資源描述:
《網(wǎng)絡(luò)攻擊與防御實(shí)驗(yàn)3》由會(huì)員上傳分享,免費(fèi)在線閱讀�,更多相關(guān)內(nèi)容在學(xué)術(shù)論文-天天文庫����。
1���、天津理工大學(xué)計(jì)算機(jī)與通信工程學(xué)院實(shí)驗(yàn)報(bào)告2015至2016學(xué)年第一學(xué)期課程名稱網(wǎng)絡(luò)攻擊與防御技術(shù)學(xué)號(hào)姓名20135632王遠(yuǎn)志專業(yè)班級(jí)計(jì)算機(jī)科學(xué)與技術(shù)2班實(shí)驗(yàn)實(shí)驗(yàn)名稱實(shí)驗(yàn)3Web攻擊與防御實(shí)驗(yàn)時(shí)間2015年11月28日5?6節(jié)主講教師張健輔導(dǎo)教師張健王遠(yuǎn)志對(duì)校園網(wǎng)進(jìn)行滲透檢測(cè)及各自完ZiXi丄1F實(shí)驗(yàn)?zāi)康恼莆誻eb攻擊的一般思路和方法實(shí)驗(yàn)內(nèi)容(應(yīng)包括實(shí)驗(yàn)題目��、實(shí)驗(yàn)要求、實(shí)驗(yàn)任務(wù)等)實(shí)驗(yàn)方式:自行建立webM站���,并進(jìn)行攻擊����,獲取web服務(wù)器的管理員權(quán)限。實(shí)驗(yàn)要求:(1)進(jìn)行SQL注入攻擊并記錄攻擊過程及結(jié)果(2)使用webshell(3)嘗試web服務(wù)器的拒絕服務(wù)
2���、攻擊����,記錄過程及結(jié)果(4)其他類型web攻擊實(shí)驗(yàn)步驟:進(jìn)行SQL注入時(shí)一般會(huì)用到兩種方式,第一是手工注入���,第二是工具注入�。其總體思路是:(1)掃描0標(biāo)網(wǎng)絡(luò)信息(判斷是否存在SQL注入漏洞)��;(2)判斷后臺(tái)數(shù)據(jù)庫類型�;(3)發(fā)現(xiàn)WEB虛擬目錄(4)上傳ASP木馬��;(5)得到管理員權(quán)限���。具體操作:鍵學(xué)工部���、2014-12-22國際交流處(2014-10-23教務(wù)處(招生2014-12-25I.學(xué)校公告欄sql注入漏洞?關(guān)于學(xué)生2014年墊付疾病醫(yī)藥蓉報(bào)消截It時(shí)間的通知?關(guān)于舉辦2015美國冬季海外社會(huì)實(shí)踐活動(dòng)的通知?2014雜級(jí)教學(xué)基金項(xiàng)目評(píng)審結(jié)果公布?天津理工大
3����、學(xué)考點(diǎn)2015年全日制碩士研究生入學(xué)考試注意事項(xiàng)及考硏究生部(學(xué)2014-12-23試規(guī)則����、誠信公告、醐ftkBKb法?關(guān)于2014-201俘年度簧一學(xué)期選課I作的通知麟處(招生2014-12-22?教務(wù)處關(guān)于公布校級(jí)教學(xué)基金項(xiàng)目結(jié)題鑒^果的通知教務(wù)處(招生2014-12-192014-12-182014-12172014-12-172014-12162014-12-152014-1211?關(guān)于上交2014年校夕卜實(shí)習(xí)基地匯總表���、201陣實(shí)習(xí)計(jì)劃匯總表的通綠處(招生知一?2014年下半年大學(xué)英語四��、六級(jí)考試班車刪披處(招生?201碎元旦放假通知麟處(招生?關(guān)于2
4���、014年12月大學(xué)英語四��、六級(jí)考試的相關(guān)通知教務(wù)處(招生?關(guān)于公布大學(xué)生創(chuàng)麵業(yè)訓(xùn)獅目結(jié)招生?校級(jí)教改項(xiàng)目和天津市高教學(xué)會(huì)項(xiàng)目結(jié)題答辯酮教務(wù)處(招生?MORE隨機(jī)點(diǎn)進(jìn)去一個(gè)網(wǎng)址http://my.tjut.edu.cn/detach.portal?.pmn=view&ignoreSessionInvalid=true(fe.ia=false&action=bulletinBrowser&.pen=pe81&bulletinId=0a2cbf4f-896e-l1e4-868b-31c7c915a319改為我是13http://my.tjut.edu.cn/detac
5���、h.portal?.pmn=view&ignoreSessionInvalid=true&.ia=false&action=bulIetinBrowser&.pen=pe81&bulletinId=0a2cbf4f-896e-11e4-868b-31c7c915a319’(在網(wǎng)址的后面加入英文單引號(hào)’轉(zhuǎn)URL碼后即%27)會(huì)出現(xiàn)以上Oracle數(shù)據(jù)庫報(bào)錯(cuò)。說明bulletinld變量未過濾:導(dǎo)致sql注入漏洞通過sqlmap(自動(dòng)化注入工具后)可得到信息門戶數(shù)據(jù)庫及很多重要用戶信息��。學(xué)號(hào)WID身份證號(hào)家庭成員等等信息��。WID號(hào)可以配合學(xué)工系統(tǒng)的查看學(xué)生全信息�����。S
6、QL注入攻擊的防范。2.ddos攻擊需要配合大量肉雞����,1����、SQL注入攻擊防范方法:(1)程序員加強(qiáng)自身技術(shù)水平���,使用固定開發(fā)的標(biāo)準(zhǔn):(2)在提交服務(wù)端處理之前對(duì)數(shù)據(jù)的合法性進(jìn)行檢查�����;(3)封裝客戶端提交信息;(4)替換或刪除敏感字符����、字符串�����;(5)錯(cuò)誤信息不返回給用戶�;(6)數(shù)據(jù)敏感信息非常規(guī)加密�����,防止信息外泄�。(7)加強(qiáng)數(shù)據(jù)庫檢查(表結(jié)構(gòu)是否出現(xiàn)異常�����、是否有多余數(shù)據(jù)等)����、IIS曰志檢查(SQL注入攻擊往往會(huì)大量訪問某?-個(gè)存在漏洞的網(wǎng)頁�,tl志文件會(huì)急劇增加�,通過查看日志文件的大小以及日志文件中的內(nèi)容��。)��;(8)不用字串連接建立SQL查詢����,而使用SQL變量����,因
7、為變量不是可以執(zhí)行的腳本����;(9)使用SQL注入防范系統(tǒng)��。2�����、SQL注入攻擊防范系統(tǒng):防范系統(tǒng)對(duì)訪問網(wǎng)頁提交的關(guān)鍵字(ti括Get����、Post方式以及cookie)進(jìn)行過濾�����,一旦發(fā)現(xiàn)違法的關(guān)鍵字的時(shí)候(如‘、�����;、and��、exec、select����、insert等)就提示非法訪問,并將該IP地址存入服務(wù)器黑名單數(shù)據(jù)庫���,使得該IP不能再訪問該網(wǎng)址��。3����、web砬用部署前使用預(yù)防工具進(jìn)行嚴(yán)格的安全性測(cè)試��,如Pangolin��。Pangolin(中文譯名為穿山甲)一款幫助滲透測(cè)試人員進(jìn)行Sql注入測(cè)試的安全工具,是深圳宇造諾賽科技有限公司(Nosec)旗下的網(wǎng)站安全測(cè)試產(chǎn)品之一。P
8����、angolin能夠通過一
