Web应用安全测试理论.pdf资源-CSDN文库

PDF笔记

需积分: 5 117 浏览量 2024-01-25 10:34:57 上传评论收藏 7.22MB PDF 举报

资源推荐

资源详情

资源评论

应

用

安

全

测

试

理

论

NOT02 XSS漏洞

PHP连接数据库的、对数据的增删改查操作

XSS的说明（Cross-Site Scripting，中文是跨

站脚本）

从本质上xss也属于注入漏洞的一种，它是js代码注入。被注

入的恶意的js代码是在前端浏览器执行的，所以属于前端漏

洞，产生的危害：用户资料的窃取、cookie的劫持、钓鱼欺骗

等。

反射型 XSS漏洞

理论

接收用户提交的访问者的姓名，并返回给浏览器。

XSS漏洞一直被评估为web漏洞中危害较大的漏

洞，在OWASP TOP10的排名中一直属于前三的

江湖地位。

反射漏洞的原理

1.黑客利用服务器上的XSS漏洞，构造恶意的链

接，发送给受害者，引诱受害者点击这个链接。

2.受害者点击该链接，向服务器发送包含恶意js

代码的请求。

3.服务器接收受害发送的请求，没有对参数做检

查和过滤，直接将恶意的js代码响应给受害者。

4.受害者收到服务器响应回来的恶意的js代码，

并由浏览器解析执行，受到攻击！

实验操作验证 XSS get型和 post型

存储型XSS漏洞

存储XSS原理

存储XSS利用的方式

1.黑客利用服务器上的XSS漏洞，提交恶意的js

代码，服务器将恶意代码存储到数据库

2.受害者(其他用户)访问服务器的某个页面，而

这个页码会使用到数据库的数据。服务器从数据

库获取恶意的js代码，并返回给受害者。

实验操作

存储型XSS漏洞在时候数据库

DOM型XSS漏洞

DOM型漏洞定义

恶意代码不需要通过服务器的，直接在前端浏览

器的页面中被调用的。为什么称为DOM型XSS？

因为是在前端页面中，通过DOM函数，动态增加

页面标签时，使用了恶意的代码，所以称为DOM

型。

DOM 类型实操:

beef-xss 漏洞利用安装的软件负责攻击的工具

DVWA安全软件

密码 password 用户 admin

低 - 此安全级别完全易受攻击，根本没有安全措施。它的用途是作为 Web 应用程序漏

洞如何通过不良编码实践表现出来的示例，并作为教授或学习基本利用技术的平台。

中 - 此设置主要用于向用户提供不良安全做法的示例，其中开发人员已尝试但未能保护应用程序。

它还对用户提出了改进其开发技术的挑战。

高 - 此选项是中等难度的扩展，混合了更难或替代的不良做法来尝试保护代码。该漏

洞可能不允许相同程度的利用，类似于各种夺旗（CTF）比赛。

不可能 - 此级别应针对所有漏洞提供安全保护。它用于将易受攻击的源代码与安全源代码进

行比较。在 DVWA v1.9 之前，此级别称为“高”。

存储型XSS漏洞放在数据库中存放

存储XSS是在数据库操作恶意的代码程

序。DOM型的XSS是在前端代码中操作

的注入方式

NOT03 跨站请求伪造漏洞（CSRF通

通关指南）

同源策略:协议域名端口三者相同

CSRF 跨站请求伪造漏洞

CRSF攻击流程

get请求

第一步:抓包

GET /pikachu/vul/csrf/csrfget/csrf_get_edit.php?

sex=girl&phonenum=18656565545&add=usa&e

mail=lili%40pikachu.com&submit=submit

HTTP/1.1

Host: 127.0.0.1

...........

第二步:构造恶意链接

http://127.0.0.1/pikachu/vul/csrf/csrfget/csrf_g

et_edit.php?

sex=boy&phonenum=18656565111&add=usa&e

mail=lili%40pikachu.com&submit=submit

第三步:分析情况

引诱lili这个用户去点击黑客构造的链接，(攻击成

功的前提条件，lili在没有退出登录的情况下点击)

引诱lili这个用户去点击黑客构造的链接，(lili如果

退出登录了，这个攻击就会失败！)

post请求

第一步:抓包

POST

/pikachu/vul/csrf/csrfpost/csrf_post_edit.php

HTTP/1.1

Host: 127.0.0.1

.....

sex=girl&phonenum=18656565666&add=usa&e

mail=lili%40pikachu.com&submit=submit

第二步构造恶意链接

第二步:伪造一个表单

在lili没有退出登录的情况下，引诱lili这个用户去

访问csrfpost.html文件，攻击成功!

在lili退出登录的情况下，引诱lili这个用户去访问

csrfpost.html文件，攻击失败！

CSRF_token

令牌:随机性，一次性，不会存在cookie中

工作原理：

登录查看

Token

第一次

<input type="hidden" name="token"

value="67155654c78b853000765858866" />

第二次

<input type="hidden" name="token"

value="43932654c79b28ﬀe3930631157" /

第三次

<input type="hidden" name="token"

value="28193654c79eabc245086001914" />

token 一致性

Token配置思路

攻击前

攻击后

从开发者角度出发，我们应该做到即使用户没有

退出登录，我们一样可以防御CSRF攻击！

NOT03 SSRF OWASPTOP10

SSRF

工作原理

CURL 地址

https://curl.se/

可以ssrf_curl.php访问的地址