常见入侵和防御.ppt
《常见入侵和防御.ppt》由会员分享,可在线阅读,更多相关《常见入侵和防御.ppt(25页珍藏版)》请在得力文库 - 分享文档赚钱的网站上搜索。
1、常见入侵和防御讲解人 王秋石联系方什么算入侵成功获取网站的后台管理权限,比重5%,当然了,也要看后台的功能是否强大。可以执行任意的php代码,得到webshell,这样你就可以查看修改服务器上的任意文件,如果网站配置不当,你还可以直接运行系统命令,比重80%,常见的入侵,基本到这儿结束,获得服务器的系统权限,如windows,可以用3389直连,或者linux获取root权限,给自己加个帐号,ssh,等,比重15%一句话木马一句话木马的用处就是一句话,非常方便,但是功能强大一句php代码,内容如下可以执行,我传过去的任意命令,比如文件的增删改查正常你完成一个网站的入侵,留后门的时候,它就非常方
2、便了常见的入侵方式1网站漏洞2服务器漏洞3社会工程学4其它网站漏洞常见的网站入侵方式跨站万能密码注入文件包含任意命令执行任意文件上传跨站方法跨站方法通过css来跨站,比较少见鸡肋型跨站,不写入数据库直接写入script标签onload事件,onerror事件javascript协议常见突破方式1.针对过滤script标签,可以尝试script2.可以用img标签的onload属性3.img的onload,onerror属性被过滤,可以用style属性,用css的expression来执行js代码4.长度有限制,除非在php里进行了限制,前台的js限制,或者maxlength 属性,可以用fir
3、ebug直接修改5.可以用link标签引用外部的css文件6.如果是编辑器,可以用firebug直接添加各种标签跨站的用处跨站蠕虫钓鱼管理员cookie通过js的ajax功能,自动传播,特别是在社区,或者论坛获取管理员cookie进行cookie欺骗登录弹出,钓鱼页面,诱使用户提交敏感信息跨站的用处跨站蠕虫比如某社区的日志,可以跨站,你只需要在日志中加入js代码,让访问者自动也发一篇日志,该日志也有你的跨站js代码,这就是跨站蠕虫。一旦有人中招,传播速度非常快,可以用来广告,或者,宣传舆论,各种作用,全看怎么利用;爱房的个人资料修改的签名里,可以跨站,但是只有ie6有效,加入如下代码,回复帖子
4、即可imgjavascript:alert(1)/img跨站的用处钓鱼在跨站的页面加js,js弹出一个页面,和某网站做的一模一样,比如当前社区的登录页。比如一个社区网站,你正在浏览某日志,突然跳出一个登录页,这样你如果不注意的话,很容易就把你的帐号密码泄漏,或者弹出一个中奖信息,各种骗就是了跨站的用处获取cookie比如一个网站有个留言板,管理员可能会经常去查看留言,这是时候如果某篇留言加了js代码,js代码把当前的管理员cookie发送到指定地址,我时刻监听是否收到cookie,在管理员还没有退出登录之前,我只要把我的cookie 改成,我收到的cookie,即可成为登录身份,达到进入网站的
5、后台,这也是入侵的常见的一种方式我对爱房的网站的用户验证系统研究了一下,发现有点小问题,打开用cookie管理工具把aQQ_ajkauthinfos的值改成如下511wkh05CFqYDxcriAB7ATTxfNu%2FpXYr557Lr5blo%2FWPgrcK%2FQ%22就可以摇身一变成,”集团市场部“的身份。如何防御跨站跨站的防御html_specialchars()函数如果允许用户输入html,那么只允许一些特定的标签,或者采取自定义标签的模式,比如img/img,其它的html标签用strip_tags()函数全部过滤文本编辑器,对允许的特定标签进行重写,比如要匹配到img 然后将
6、属性重写,其它的标签统统过滤掉,这儿的逻辑是,“只允许某几个标签”,而不是,“有些标签不行”如果某主页允许用户自定义css,比如以前的renren网的涂鸦板,一定要注意expression,可以用一个while循环,不断的过滤expression,防止用户写成exprexpressionession的形式万能密码造成原因:后台登录没有对用户传过来的字符进行过滤,直接代入数据库查询,而且,判断用户和密码的sql语句写成如下方式:Select*from admin where username=$username and password=$password只要我把username写成如下方式1
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 常见 入侵 防御
限制150内