渗透测试与高级攻防技术-web安全

实验案例二： Cookie欺骗3-3
学员练习
搭建实验环境 搭建留言簿站点并正常访问 修改Cookie信息对站点进行攻击获取管理权 编写相关的实验报告
40分钟完成
谢谢
SQL注入原理分析 SQL注入攻击实例 Cookie欺骗原理分析 Cookie欺骗攻击实例 数据库下载技术概述 默认数据库下载漏洞实例 跨站点请求伪造原理分析 跨站点请求伪造攻击实例
课堂练习
课堂练习提问与讲解
课后作业
必做
教员填写
选做
教员填写
作业
教员备课时根据班级情况在此添加内容，应区分必做、选做内容，以 满足不同层次学员的需求
实验案例二： Cookie欺骗3-2
需求描述
以Cookie欺骗攻击的方式获取一个网站的后台管理权限 ，要求正确搭建相关站点并利用Cookie浏览器工具进行 欺骗攻击，最终获得该网站后台的控制权。
实验思路
在服务器中使用IIS搭建Web服务器环境。 使用JIMMY中文站留言簿V1.09搭建一个留言系统。 使用Cookie Browser工具修改Cookie信息进行攻击。 攻击成功后直接进入网站后台管理整个留言簿系统
浏览器启用、禁用Cookie
在IE的工具>Internet选项>隐私 通过调节滑动块或点击“高级” 的方式来进行设置
重难点：数据库下载技术概述
暴库原因
开源、数据库路径暴露 解码问题导致数据库暴露
网站数据库漏洞收集的基本流程
目标信息收集 源码分析
重难点：跨站点请求伪造原理分析
Web安全
本章总结
SQL注入技术 Cookie欺骗 数据库下载漏洞 CSRF跨站点请求伪造
40分钟完成
共性问题集中讲解
常见问题及解决办法 实验案例小结
共性问题集中讲解
实验环境
实验案例二： Cookie欺骗3-1
主机 WEB服务器
操作系统
Windows Server
2003
主机名/IP地址
主要软件
Web 192.168.9.9/24
IIS JIMMY中文站留言簿 V1.09 Cookie Browser
实验任务
实验环境
实验案例一： SQL注入攻击3-1
主机 WEB服务器
操作系统
Windows Server
2003
主机名/IP地址
主要软件
Web 192.168.9.9/24
IIS SQL Server
实验案例一： SQL注入攻击3-2
需求描述
搭建网站并链接SQL Server数据库，保证环境正常的情 况下测试SQL注入攻击，通过注入攻击获取数据库的用 户名及密码。
自学检查
SQL注入原理是什么？ 如何防止SQL注入攻击？ Cookie的作用是什么？ 什么是Cookie欺骗？ 什么是暴库？如何导致暴库？ 如何防止网站数据库被下载？ 若要完成一次CSRF攻击的重点是什么？ CSRF攻击原理是什么？
重难点：Cookie欺骗原理分析
Cookie欺骗原理
Cookie信息一般情况下是存在于客户端 专业的工具可对Cookie信息进行更改设置 通过伪造Cookie信息的方式，绕过网站程序的验证
第四章 翻转课堂：Web安全 —— 理论部分
本章技能点
理解SQL注入原理 掌握SQL注入攻击的方法 掌握Cookie欺骗攻击的方法 掌握数据库下载漏洞攻击的方法 理解CSRF攻击原理
技能展示
Web安全
本章结构
SQL注入技术 Cookie欺骗 数据库下载Βιβλιοθήκη Baidu洞 CSRF跨站点请求伪造
SQL注入原理分析 SQL注入攻击实例 Cookie欺骗原理分析 Cookie欺骗攻击实例 数据库下载技术概述 默认数据库下载漏洞实例 跨站点请求伪造原理分析 跨站点请求伪造攻击实例
预习作业
翻转课堂目标：第五章
了解BT5渗透测试平台 了解信息收集及漏洞扫描技术 了解提权及网络攻击技术 了解压力测试
预习翻转课堂学习任务
登录学习平台观看翻转课堂视频
记录观看视频的问题
作业
第四章 翻转课堂：Web安全 —— 实验部分
本次实验共完成2个实验案例
实验案例一：SQL注入攻击 实验案例二：Cookie欺骗
实验思路
配置IIS及安装SQL Server数据库。 根据提供的网页代码搭建网站保证浏览器正常访问。 与数据库建立链接，并在数据库中添加相应的用户及密 码。 输入SQL注入攻击命令根据网站相关的错误提示信息推 演数据库用户名及密码。
实验案例一： SQL注入攻击3-3
学员练习
搭建实验环境 搭建网站并正常访问 SQL注入攻击命令 编写相关的实验报告