ImageVerifierCode 换一换
格式:PDF , 页数:90 ,大小:3.90MB ,
资源ID:5626140      下载积分:10 金币
快捷下载
登录下载
邮箱/手机:
温馨提示:
快捷下载时,用户名和密码都是您填写的邮箱或者手机号,方便查询和重复下载(系统自动生成)。 如填写123,账号就是123,密码也是123。
特别说明:
请自助下载,系统不会自动发送文件的哦; 如果您已付费,想二次下载,请登录后访问:我的下载记录
支付方式: 支付宝    微信支付   
验证码:   换一换

加入VIP,免费下载
 

温馨提示:由于个人手机设置不同,如果发现不能下载,请复制以下地址【https://www.docduoduo.com/d-5626140.html】到电脑端继续下载(重复下载不扣费)。

已注册用户请登录:
账号:
密码:
验证码:   换一换
  忘记密码?
三方登录: 微信登录   QQ登录   微博登录 

下载须知

1: 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007和PDF阅读器。
2: 试题试卷类文档,如果标题没有明确说明有答案则都视为没有答案,请知晓。
3: 文件的所有权益归上传用户所有。
4. 未经权益所有人同意不得将文件中的内容挪作商业或盈利用途。
5. 本站仅提供交流平台,并不能对任何下载内容负责。
6. 下载文件中如有侵权或不适当内容,请与我们联系,我们立即纠正。
7. 本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。

版权提示 | 免责声明

本文(Web应用安全之常见威胁.pdf)为本站会员(weiwoduzun)主动上传,道客多多仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对上载内容本身不做任何修改或编辑。 若此文所含内容侵犯了您的版权或隐私,请立即通知道客多多(发送邮件至docduoduo@163.com或直接QQ联系客服),我们立即给予删除!

Web应用安全之常见威胁.pdf

1、 2011 绿盟科技WEB安全之常见威胁绿盟科技关于我公 司:绿盟科技职 位:安全工程师方 向:安全测试安全培训安全管理安全咨询张 煜我们的目标2 Web常见安全威胁3 Web安全漏洞防范1 Web安全 概述Web毫无疑问是当下最流行的 应用web2.0高速 发展WEB代表一个企业 的形象Web也是 当下最 流行攻击web应用程序脆弱性WEB攻击门槛较低网站安全威胁暴力破解目录遍历攻击者网站服务提供者名誉受损网页篡改信息窃取非法入侵拒绝服务网站服务提供者网站访问者 个人信息丢失公信力下降权限失控网站服务提供者基础网络提供者网站访问者可用性破坏信息篡改越权访问网站安全监测情况网页篡改情况2016

2、年,我国 境内被篡改的网站数量为 16758个(去重后), 较2015 年的 24550 个下降 31.7%网站后门情况2016 年,国家应急响应中心共 监测到境内 82072 个(去重后)网站被植入 后门,其中政府网站有 2361 个。网站仿冒情况2016 年,国家应急响应中心我国共抽样监测到仿冒我国境内网站的钓鱼页面 177988 个,涉及境内外 20089 个 IP 地址。我们的目标2 Web常见安全威胁3 Web安全漏洞防范1 Web安全 概述WEB应用安全威胁5 痕迹清理( Cleaning)4 权限提升( Hacking)3 漏洞挖掘( Digging)2 漏洞探测( Scanni

3、ng)1 搜集信息( Searching)1.搜集 信息尽可能多地收集目标应用程序信息搜集信息 Google Hacking Google Google语法 Intitle Inurl Intext Site Filetype 利用 搜索引擎 搜索信息来进行入侵的技术和行为 。搜集信息搜集信息搜集信息搜集信息搜集信息 Wooyun搜集信息信息搜集 Java RMI远程反序列化任意类及远程代码执行解析 (CVE-2017-3241 )port: 1099 country:china 物联网设备,如大华摄像头Dahua 详细解析 -开放端口、地图功能Shodan 是一个搜索引擎,但它与 Googl

4、e 这种搜索网址的搜索引擎不同, Shodan 是用来搜索网络上 在线设备 的,你可以通过Shodan 搜索指定的设备,或者搜索特定类型的设备。SHODAN 防止被“爬” Robots.txt 进行访问控制 避免易理解的名称,如: Administrator Login 重要备份不要在 WEB目录中存放信息搜集后台管理地址WEB应用安全威胁5 痕迹清理( Cleaning)4 权限提升( Hacking)3 漏洞挖掘( Digging)2 漏洞探测( Scanning)1 搜集信息( Searching) 端口扫描 主流方式 TCP Connect Scan TCP SYN Scan UDP

5、Scan漏洞探测SNMP查询回复请求无应答等待至超时UDP 161端口开放扩展:其他扫描方式1. TCP Null2. TCP FIN3. TCP ACK4. 漏洞探测端口开放情况探测服务 /应用类型版本信息 漏洞探测包暴力破解弱口令分析响应包查询漏洞库 WEB漏洞扫描器漏洞探测WEB应用安全威胁5 痕迹清理( Cleaning)4 权限提升( Hacking)3 漏洞挖掘( Digging)2 漏洞探测( Scanning)1 搜集信息( Searching)漏洞挖掘数据及漏洞的深度挖掘漏洞挖掘扫描结果 归类但是 更多的是需要经验进行手工挖掘客户端攻击类型 内容欺骗 跨站脚本攻击逻辑攻击类型

6、 功能滥用 拒绝服务 反自动化不充分 过程验证不充分命令执行类型 缓冲区溢出 LDAP注入 系统命令执行 SQL注入 Xpath注入信息泄露类型 信息泄露 目录遍历 资源位置可预测认证类型 暴力猜测 弱口令授权类型 凭据 /会话预测 授权不充分 会话固定SQL注入/login.jsp系统管理员系统管理员登陆场景 :String query = “SELECT * FROM users WHERE userName = “+ 用户名变量 + “ AND password = “+ 密码变量 + “;ResultSet rs = stmt.execute(query);输入用户名:admin输入密

7、码:admin123Select * from users where userName = admin and password = admin123 ;/login.jsp系统管理员系统管理员登陆场景 :String query = “SELECT * FROM users WHERE userName = “+ 用户名变量 + “ AND password = “+ 密码变量 + “;ResultSet rs = stmt.execute(query);输入用户名 : or 1=1 or 输入 密码 : 123Select * from users where userName = or 1=1 or and password = 123 ;SQL注入SQL注入案例展示SQL注入案例展示保存为 TXT文件

本站链接:文库   一言   我酷   合作

客服QQ:2549714901微博号:道客多多官方知乎号:道客多多

经营许可证编号: 粤ICP备2021046453号世界地图

道客多多©版权所有2020-2025营业执照举报