20165224 陆艺杰 Exp9 Web安全基础

Exp9 Web安全基础 

SQL注入攻击原理，如何防御

程序对用户输入数据的合法性没有判断就直接插入查询语句

信任别人的输入，构造输入造成攻击

防御 ：对输入进行检查

 

XSS攻击的原理，如何防御

程序对用户输入数据的合法性没有判断就直接插入查询语句

用户在输入框输入JavaScript代码，提交的时候直接执行

防御：对输入进行检查

CSRF攻击原理，如何防御

跨站请求伪造是一种对网站的恶意利用，通过伪装来自受信任用户的请求来利用受信任的网站。

 防御：检测用户提交，定期清理浏览器的cookie

实验过程

安装webgoat

启动 webgoat

 

 

进入localhost：8080

logspoof

添加假日志

输入abc%0d%0aLogin Succeeded for username: admin

String injection

输入‘or 1=‘1使判定条件永为真

Numeric SQL Injection

输入‘or 1=‘1

phishing xxs 

制作钓鱼网站

输入网页源码

运行后返回输入

Stored XSS Attacks

输入一段源码

保存在数据库，运行时取出代码运行

<script>alert("5224");</script>

Reflected XSS Attacks

如上

输入<script>alert("5224");</script>

Cross Site Request Forgery

输入<img src="http://localhost:8080/WebGoat/attack?Screen=&menu=900&transferFunds=5224" width="1" height="1" />

 

CSRF Prompt By-Pass

如上输入<img src="http://localhost:8080/WebGoat/attack?Screen=&menu=900&transferFunds=5224" width="1" height="1" />

实验体会

要熟练使用常用的网络攻击技术，网络攻击技术是网络对抗的重中之重。