web应用攻击技术1.pptVIP

*了解的Cookie，就可以相应的构造hacker自己需要的Cookie信息了。比如用软件修改本地Cookie，或者强行发送Cookie信息给服务器。*更高级一点的，可以直接伪造数据包，将HTTP头的Cookie字段修改，或者假设虚假代理服务器，发送构造的Cookie。****接下来介绍的，是利用系统或者应用程序的返回代码进行攻击的漏洞。BEAConfidential**接下来介绍的是通过Cookie方式进行入侵和欺骗的方式。此类安全漏洞主要是因为Web服务器只使用Cookie一种方式进行身份验证，并且使用明文的Cookie。*接下来介绍的是通过Cookie方式进行入侵和欺骗的方式。此类安全漏洞主要是因为Web服务器只使用Cookie一种方式进行身份验证，并且使用明文的Cookie。文件型Cookie欺骗攻击修改硬盘上保存的Cookie使用IECookieView修改直接发送Cookie直接使用curl发送Cookiecurlhttp://target/index.php-badmin=1-dother_action=todo会话型Cookie欺骗攻击获取HTTP响应头，伪造Cookie使用NetCat连接目标，获取HTTP响应头，修改Cookie字段虚假代理，发送Cookie使用NetCat监听端口，发送Cookie到浏览器，NC–vv–l–p9090Cookie.txt设置浏览器代理为:9090，访问目标获取HTTP响应头，增加cookies信息将请求参数改成Cookie字段，进行SQL注入。Cookie欺骗典型实例小秋个性留言本管理验证漏洞%response.expires=0

ifrequest.cookies(loginok)=then

response.redirectlogin.asp

endif

%修改cookie值loginok为任意值，即可成功管理员(4)GoogleHacking什么是GoogleHackingGoogleHacking是一种利用搜索引擎获取web应用程序弱点和敏感信息的手段。GoogleHacking是一种以合法的方式获取非法或未授权信息的手段GoogleHacking是所有利用搜索引擎进行攻击的一个典型基本搜索+把google可能忽略的字列如查询范围-把某个字忽略~同意词.单一的通配符*通配符，可代表多个字母精确查询高级搜索intext把网页中的正文内容中的某个字符做为搜索条件intitle搜索网页标题中某个字符做为搜索条件cache搜索google里关于某些内容的缓存iletype搜索指定类型的文件（重要参数）inurl搜索我们指定的字符是否存在于URL中site搜索指定的网站或者域名GoogleHacking实例.cnfiletype:incfiletype:mdbinurl:databasefiletype:mdbStandardJetDB“ 该站已经被入侵，HYTOP.MDB是个木马打包源代码后的生成文件第三方WEB程序漏洞漏洞介绍网站使用了第三方web程序，且含有可被利用攻击的漏洞漏洞成因第三方WEB自身安全性第三方WEB程序来源的安全性WEB开发和管理不当安恒机密.|*编辑器最大的隐患(ewebeditor,fckeditor)交互平台BBSBLOG管理后台phpMyAdminTomcat/WebLogic(5)上传欺骗漏洞漏洞介绍利用上传信息，绕过上传文件安全控制漏洞成因对上传文件无安全过滤对上传文件安全控制不严(5)上传欺骗漏洞常见绕过仅本地javascript安全控制检测文件格式类型varfileext=document.form1.UpFile.value.substring(document.form1.UpFile.value.lastIndexOf(.),document.form1.UpFile.value.length)fileext=fileext.toLowerCase()if((fileext!=.jpg)(fileext!=.gif)(fileext!=.jpeg)(fileext!=.png)(fileext!=.bmp)){alert(对不起，系统仅支持标准格式的照片，请您调整格式后重新上传，谢谢！);document.form1.UpFile.foc