黑客攻防技术宝典(十)
第10章 测试后端组件
- 10.1 注入操作系统命令
- 10.1.1 危险函数
- 10.1.2 查找OS命令注入
- 10.1.3 防止OS命令注入
- 10.2 操作文件路径
- 10.2.1 路径遍历漏洞
- 10.2.2 文件包含漏洞
- 10.3 注入XML解释器
- 10.3.1 注入XML外部实体
- 10.3.2 注入SOAP
- 10.3.3 查找并利用SOAP注入
- 10.3.4 防止SOAP注入
- 10.4 注入后端HTTP请求
- 10.4.1 服务器端HTTP重定向
- 10.4.2 HTTP参数注入
- 10.5 注入电子邮件
- 10.5.1 操纵电子邮件标头
- 10.5.2 SMTP命令注入
- 10.5.3 查找SMTP注入漏洞
- 10.5.4 防止SMTP注入
- 10.6 小结
- 10.7 问题
10.1 注入操作系统命令
如果硬要程序向操作系统命令传送用户提交的输入,那么就很可能会受到命令注入攻击。
10.1.1 危险函数
- PHP:exec,eval
- ASP:wscript
- 反引号:``
10.1.2 查找OS命令注入
- 应用程序调用外部进程或访问文件系统等功能
10.1.3 防止OS命令注入
- 完全避免直接调用操作系统命令
- 使用“白名单”限制用户输入
- 拒绝包含任何其他数据的输入
- 应使用命令API,而非直接向shell解释器传输命令支付串
10.2 操作文件路径
10.2.1 路径遍历漏洞
1.查找和利用路径遍历漏洞
- 确定攻击目标(用于文件上传或下载的功能)
- 探查路径遍历漏洞
- 避开攻击障碍
- 处理定制编码
- 利用遍历漏洞
2.防止路径遍历漏洞
- 对用户提交的文件名进行相关解码和规范化之后,检查该文件是否包含路径遍历或空字节
- 使用硬编码的、允许访问的文件类型列表,拒绝任何访问其他文件类型的请求
- 对用户提交的文件名进行一切必要的过滤后,使用适当的 文件系统API确认是否一切正常
10.2.2 文件包含漏洞
- 远程文件包含
- 本地文件包含
- 查找文件包含漏洞
10.3 注入XML解释器
10.3.1 注入XML外部实体
10.3.2 注入SOAP
10.3.3 查找并利用SOAP注入
10.3.4 防止SOAP注入
- 对XML元字符进行HTML编码
10.4 注入后端HTTP请求
HTTP重定向:攻击者可通过这种方法指定任意资源或URL,然后再由后端应用程序服务器请求这些资源或URL
HPI:攻击者可以通过这种方法在应用程序服务器提出的后端HTTP请求中注入任意参数
HPP:如果攻击者注入后端请求中已存在的参数,就可以利用HTTP参数污染(HPP)攻击覆盖服务器指定的原始参考值
10.4.1 服务器端HTTP重定向
- 可用于攻击互联网上的第三方系统
- 用于连接到组织内部网络中的任意主机
- 用于反向连接在应用程序服务器本身上运行的其他服务
- 通过是应用程序在响应中包含受控的内容,利用代理功能实施XSS攻击
10.4.2 HTTP参数注入
- HTTP参数污染
- 攻击URL转换
10.5 注入电子邮件
10.5.1 操纵电子邮件标头
10.5.2 SMTP命令注入
10.5.3 查找SMTP注入漏洞
10.5.4 防止SMTP注入
10.6 小结
10.7 问题
黑客攻防技术宝典(十)相关推荐
- 热评一箩筐——《黑客攻防技术宝典》
< 黑客攻防技术宝典: Web实战篇 > 自 8 月初上市,将近两个月共计销售 2500 多册(在今年金融危机这个大环境下,能有这样的销量还是相当不错的). 下面是我们收集的读者对这本书的 ...
- 跟安全技术大师学习黑客攻防技术 ——《黑客攻防技术宝典:web实战篇》
跟安全技术大师学习黑客攻防技术 --<黑客攻防技术宝典: web 实战篇> 随着网络技术的快速发展以及网络带宽的不断扩张, Web 应用程序几乎无处不在,渗透到社会的经济.文化.娱乐等各个 ...
- 《黑客攻防技术宝典Web实战篇@第2版》读书笔记1:了解Web应用程序
读书笔记第一部分对应原书的第一章,主要介绍了Web应用程序的发展,功能,安全状况. Web应用程序的发展历程 早期的万维网仅由Web站点构成,只是包含静态文档的信息库,随后人们发明了Web浏览器用来检 ...
- 《黑客攻防技术宝典:Web实战篇》习题答案(一)
译者按:以下为<黑客攻防技术宝典:Web实战篇>一书第二版中的习题答案,特在此推出.如果读者发现任何问题,请与本人联系.英文答案请见:The Web Application Hacker' ...
- 《黑客攻防技术宝典Web实战篇》.Dafydd.Stuttard.第2版中文高清版pdf
下载地址:网盘下载 内容简介 编辑 <黑客攻防技术宝典(Web实战篇第2版)>从介绍当前Web应用程序安全概况开始,重点讨论渗透测试时使用的详细步骤和技巧,最后总结书中涵盖的主题.每章后还 ...
- 黑客攻防技术宝典web实战篇:核心防御机制习题
猫宁!!! 参考链接:http://www.ituring.com.cn/book/885 黑客攻防技术宝典web实战篇是一本非常不错的书,它的著作人之一是burpsuite的作者,课后的习题值得关注 ...
- 全面分析Web应用程序安全漏洞——《黑客攻防技术宝典:web实战篇》
媒体评论 "想成为 Web 安全高手吗?读这本书吧,你一定不会失望!" --Amazon.com "没有空洞的理论和概念,也没有深奥的行话,除了实战经验,还是实战经验-- ...
- 黑客攻防技术宝典(二十)
Web应用程序黑客工具包 20.1 Web浏览器 20.2 集成测试套件 20.2.1 工作原理 20.2.2 测试工作流程 20.2.3 拦截代理服务器替代工具 20.3 独立漏洞扫描器 20.3. ...
- 黑客攻防技术宝典(十八)
第18章 攻击Web服务器 18.1 Web服务器配置缺陷 18.1.1 默认证书 18.1.2 默认内容 18.1.3 目录列表 18.1.4 WebDAV方法 18.1.5 Web服务器作为代理服 ...
- 黑客攻防技术宝典(十六)
第16章 攻击本地编译型应用程序 16.1 缓冲区溢出漏洞 16.1.1 栈溢出 16.1.2 堆溢出 16.1.3 "一位偏移"溢出 16.1.4 查找缓冲区溢出漏洞 16.2 ...
最新文章
- 路径规划Github库推荐
- 基于matlab的元音共振峰的估算
- [JVM-3]Java垃圾回收(GC)机制和垃圾收集器选择
- php upw5.5,UPW
- wpf(第一个应用实例)
- MEMCACHE分布式算法(PHP)
- Windows+Python3.7下自动生成requirements.txt文件
- Axure rp8元件库载入失败怎么解决
- android dpi 修改,DPI修改
- 关于SAIL-IMX6Q和SAIL-IMX7D和SAIL-AM335X的环境变量配置文件
- macos同时运行多个版本php程序(nginx+php56+php72)
- Cheat Enginee(CE)的详细使用指南~包含下载安装教程以及核心功能讲解
- 提高班—I Belonged To You
- localize by triangle note
- Cannot commit, transaction is already closed
- JavaScript——移动端网页特效
- VMware报错:VMware Workstation 不可恢复错误: (vmx)
- nohup怎么更改名字_公司相关信息可以变更吗?公司注销怎么处理?
- 杭电ACM 1174
- MVP(登录判断+xlistview+二维码)