第三章教学课件.pptx

第三章渗透测试技术主讲人：刘兰教授

目录CONTENTS01Web渗透测试基础02SQL注入漏洞03文件操作漏洞04本章知识小测

Web渗透测试基础PART.01信息技术的发展正在改变人们的生活方式和工作方式，而教育领域也不例外。教师信息技术应用培训的重要性逐渐被认识到，越来越多的学校开始重视教师的信息技术能力提升。

Web安全现状Web安全分为以下3个阶段：1.0时代，关注更多的是服务器端动态脚本的安全问题。SQL注入攻击最早出现在1999年，并且很快成为Web安全的头号大敌，XSS攻击（跨站脚本攻击）在2003年引起人们的注意，其危害性和SQL注入攻击相似。Web2.0时代，XSS、CSRF等攻击变得更加强大。Web攻击也从服务器端转向客户端再转向浏览器和用户。这时也新兴了很多脚本语言，如Python、Ruby、Node.js等，手机技术、移动互联网的兴起也给HTML（超文本标记语言）带来了新的机遇和挑战。Web3.0是下一代万维网，旨在使互联网更加智能和互联。它基于机器学习、自然语言处理和其他先进技术来使Web更加用户友好和直观。Web3.0的特点是去中心化，使用了区块链技术，金融属性比较强。在Web3.0时代，Web攻击会更复杂且横跨其他的应用类型，企业需要综合考虑，而不是只考虑原来行业中比较有特点、比较典型的攻击类型。

Web服务器工作概述（1）连接过程：Web服务器与Web浏览器之间建立连接，检查连接是否实现。用户可以找到并打开虚拟文件套接字文件，该文件的建立意味着已经成功建立连接。（2）请求过程：Web浏览器利用socket文件向Web服务器发出各种请求。（3）响应过程：在请求过程中，发出的请求先使用HTTP传输到Web服务器，再执行任务处理。然后使用HTTP将任务处理的结果传送到网络浏览器，并且在网络浏览器上显示所请求的页面。（4）关闭连接：响应过程完成后，Web服务器与Web浏览器断开连接。

Web应用架构B/S架构统一了客户端，无须特殊安装，拥有Web浏览器即可。它将系统功能实现的核心部分集中到服务器上，简化了系统的开发、维护和使用。用户可以先在服务器上安装数据库，再使用浏览器通过MySQL等数据库来进行数据交互。C/S是一个典型的两层架构，它将任务合理分配到客户端和服务器端，降低了系统的通信开销，需要安装客户端才可以进行管理操作。

HTTP请求方法方法作用GET请求获取由Request-URL标识的资源，请求参数在请求行中POST请求服务器接收在请求中封装的实体，并将其作为由Request-Line中Request-URL标识的资源的一部分，请求参数在请求体中HEAD请求获取由Request-URL标识的资源的响应头信息PUT请求服务器存储一个资源，并使用Request-URL标识DELETE请求服务器删除由Request-URL标识的资源TRACE请求服务器回送到的请求信息，主要用于测试或诊断CONNECT保留，将来使用OPTIONS请求查询服务器的性能，或者查询与资源相关的选项和需求

HTTP请求与响应HTTP请求是指从客户端到服务器端的请求消息，包括在消息首行中对资源的请求方法、资源的标识符及使用的协议。HTTP请求由3部分组成：请求行、请求头和请求正文。在接收和解释请求消息后，服务器会返回一个HTTP响应消息。与HTTP请求类似，HTTP响应也由3部分组成，分别是状态行、响应头信息和响应正文。

HTTP状态码HTTP状态码的第一个数字定义了响应类别，后面两位数字没有具体分类。第一个数字有5种取值，具体如下。（1）1xx：指示信息——表示请求已经被接受，继续处理。（2）2xx：成功——表示请求已经被成功接收、理解、接受。（3）3xx：重定向——要完成请求必须进行更进一步的操作。（4）4xx：客户端错误——请求有语法错误或请求无法实现。（5）5xx：服务器端错误——服务器未能实现合法的请求。一些常见状态码、状态描述及说明如下。200OK：客户端请求成功。400BadRequest：客户端请求有语法错误，不能被服务器理解。401Unauthorized：请求未经授权，这个状态码必须和WWW-Authenticate报头域一起使用。403Forbidden：服务器收到请求，但是拒绝提供服务。404NotFound：请求资源不存在。500InternalServerError：服务器发生不可预期的错误。503ServerUnavailable：服务器当前不能处理客户端的请求，一段时间后可能恢复正常。

常见Web攻击思路及流程——XSS攻击反射型XSS攻击DOM-Based型XSS攻击XSS攻击是Web应用中常见的攻击手段之一。攻击者常常在网页中嵌入了恶意的脚本程序，当用户打