Web应用渗透技术
合集下载
相关主题
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
➢6
典型的网络组织方式
❖Web is everywhere. 一个组织或公司提供对外的门 户网站
DMZ 网段
Web 服务器 Mail 服务器 FTP 服务器
因特网
外部网段
内部网段 防火墙
个人工作站
NT 服务器 ➢7
Web应用程序体系结构
➢8
Web应用渗透技术基础
❖什么是渗透测试 ❖Web应用渗透测试 ❖OWASP Web漏洞TOP 10 ❖近期Web应用攻击典型案例 ❖渗透测试工具简介
② Identifying vulnerabilities that may be difficult or impossible to detect with automated network or application vulnerability scanning software
③ Assessing the magnitude of potential business and operational impacts of successful attacks
❖A penetration test (pentest) is a method of evaluating computer and network security by simulating an attack on a computer system or network from external and internal threats*.
❖ OWASP Top Ten: The goal of the Top 10 project is to raise awareness about application security by identifying some of the most critical risks facing organizations.
③ 跨站伪造请求(Cross-Site Request Forgery, CSRF): 属 于XSS的衍生。攻击者利用XSS的注入方式注入一段脚本, 当受害者点击浏览器运行该脚本时,脚本伪造受害者发 送了一个合法请求。
➢11
OWASP Top Ten
④ 会话认证管理缺陷(Broken Authentication and Session Management, BASM):首次传送Cookie后,便不对 Cookie中的内容进行检查,攻击者便可修改Cookie中的 重要信息,用来提升权限,或是冒用他人账号获取私密 资料。
⑤ 安全误配置(Security Misconfiguration):存在于Web 应用的各层次,譬如Web平台、Web服务器、应用服务 器、程序代码等。
⑥ 不安全的密码存储(Insecure Cryptographic Storage) ⑦ 不安全的对象参考(Insecure Direct Object References):
➢9
OWASP Web漏洞TOP 10
❖ The Open Web Application Security Project (OWASP) is a worldwide not-for-profit charitable organization focused on improving the security of software.
利用Web系统本身的文档读取功能,任意存取系统文档 或资料。
➢12
补充知识:cookie
❖ HTTP协议是无状态的。网站为了辨别用户身份而储 存在用户本地终端(Client Side)上的数据(通常经 过简单加密)。
❖ 应用范围:保存购物信息、登录凭据等。 ❖ Cookie总是保存在客户端中,按在客户端中的存储位
④ Testing the ability of network defenders to successfully detect and respond to the attacks
➢5
Web应用渗透技术基础
❖什么是渗透测试 ❖Web应用渗透测试 ❖OWASP Web漏洞TOP 10 ❖近期Web应用攻击典型案例 ❖渗透测试工具简介
➢4
什么是渗透测试
❖ Penetration tests are valuable for several reasons*:
① Identifying higher-risk vulnerabilities that result from a combination of lower-risk vulnerabilities exploited in a particular sequence
置,可分为内存Cookie和硬盘Cookie。
➢13
OWASP Top Ten
例如: http://www.example.com/application?filedownload=../../../../../etc/pas swd%00
⑧ 限制URL访问失败(Failure to Restrict URL Access):例 如内部员工使用的未公开URL泄露。
Web应用渗透测试技术
主讲人:刘 璟
Outline
❖Web应用渗透技术基础 ❖Web应用漏洞扫描探测 ❖Web应用程序渗透测试 ❖总结
➢2
Web应ຫໍສະໝຸດ Baidu渗透技术基础
❖什么是渗透测试 ❖Web应用渗透测试 ❖OWASP Web漏洞TOP 10 ❖近期Web应用攻击典型案例 ❖渗透测试工具简介
➢3
什么是渗透测试
⑨ 缺乏传输层保护(Insufficient Transport Layer Protection):没有对传输层使用SSL/TLS等保护机制。 过期或不正确的证书;后台数据库通信业存在类似问题。
➢10
OWASP Top Ten
① SQL注入攻击(SQL Injection, SQLi):指发生在Web 应用对后台数据库查询语句处理存在的安全漏洞。简单 地说,就是在输入字符串中嵌入SQL指令,在设计程序 中忽略了对特殊字符串的检查,嵌入的指令便会被误认 为正常的SQL指令。
② 跨站脚本(Cross-Site Scripting, XSS):恶意使用者将 程序代码(恶意脚本)注入到网页上,其他使用者在浏 览网页时就会受到不同程度的影响。
典型的网络组织方式
❖Web is everywhere. 一个组织或公司提供对外的门 户网站
DMZ 网段
Web 服务器 Mail 服务器 FTP 服务器
因特网
外部网段
内部网段 防火墙
个人工作站
NT 服务器 ➢7
Web应用程序体系结构
➢8
Web应用渗透技术基础
❖什么是渗透测试 ❖Web应用渗透测试 ❖OWASP Web漏洞TOP 10 ❖近期Web应用攻击典型案例 ❖渗透测试工具简介
② Identifying vulnerabilities that may be difficult or impossible to detect with automated network or application vulnerability scanning software
③ Assessing the magnitude of potential business and operational impacts of successful attacks
❖A penetration test (pentest) is a method of evaluating computer and network security by simulating an attack on a computer system or network from external and internal threats*.
❖ OWASP Top Ten: The goal of the Top 10 project is to raise awareness about application security by identifying some of the most critical risks facing organizations.
③ 跨站伪造请求(Cross-Site Request Forgery, CSRF): 属 于XSS的衍生。攻击者利用XSS的注入方式注入一段脚本, 当受害者点击浏览器运行该脚本时,脚本伪造受害者发 送了一个合法请求。
➢11
OWASP Top Ten
④ 会话认证管理缺陷(Broken Authentication and Session Management, BASM):首次传送Cookie后,便不对 Cookie中的内容进行检查,攻击者便可修改Cookie中的 重要信息,用来提升权限,或是冒用他人账号获取私密 资料。
⑤ 安全误配置(Security Misconfiguration):存在于Web 应用的各层次,譬如Web平台、Web服务器、应用服务 器、程序代码等。
⑥ 不安全的密码存储(Insecure Cryptographic Storage) ⑦ 不安全的对象参考(Insecure Direct Object References):
➢9
OWASP Web漏洞TOP 10
❖ The Open Web Application Security Project (OWASP) is a worldwide not-for-profit charitable organization focused on improving the security of software.
利用Web系统本身的文档读取功能,任意存取系统文档 或资料。
➢12
补充知识:cookie
❖ HTTP协议是无状态的。网站为了辨别用户身份而储 存在用户本地终端(Client Side)上的数据(通常经 过简单加密)。
❖ 应用范围:保存购物信息、登录凭据等。 ❖ Cookie总是保存在客户端中,按在客户端中的存储位
④ Testing the ability of network defenders to successfully detect and respond to the attacks
➢5
Web应用渗透技术基础
❖什么是渗透测试 ❖Web应用渗透测试 ❖OWASP Web漏洞TOP 10 ❖近期Web应用攻击典型案例 ❖渗透测试工具简介
➢4
什么是渗透测试
❖ Penetration tests are valuable for several reasons*:
① Identifying higher-risk vulnerabilities that result from a combination of lower-risk vulnerabilities exploited in a particular sequence
置,可分为内存Cookie和硬盘Cookie。
➢13
OWASP Top Ten
例如: http://www.example.com/application?filedownload=../../../../../etc/pas swd%00
⑧ 限制URL访问失败(Failure to Restrict URL Access):例 如内部员工使用的未公开URL泄露。
Web应用渗透测试技术
主讲人:刘 璟
Outline
❖Web应用渗透技术基础 ❖Web应用漏洞扫描探测 ❖Web应用程序渗透测试 ❖总结
➢2
Web应ຫໍສະໝຸດ Baidu渗透技术基础
❖什么是渗透测试 ❖Web应用渗透测试 ❖OWASP Web漏洞TOP 10 ❖近期Web应用攻击典型案例 ❖渗透测试工具简介
➢3
什么是渗透测试
⑨ 缺乏传输层保护(Insufficient Transport Layer Protection):没有对传输层使用SSL/TLS等保护机制。 过期或不正确的证书;后台数据库通信业存在类似问题。
➢10
OWASP Top Ten
① SQL注入攻击(SQL Injection, SQLi):指发生在Web 应用对后台数据库查询语句处理存在的安全漏洞。简单 地说,就是在输入字符串中嵌入SQL指令,在设计程序 中忽略了对特殊字符串的检查,嵌入的指令便会被误认 为正常的SQL指令。
② 跨站脚本(Cross-Site Scripting, XSS):恶意使用者将 程序代码(恶意脚本)注入到网页上,其他使用者在浏 览网页时就会受到不同程度的影响。