20159311《网络攻击与防范》第五周学习总结

20159311《网络攻击与防范》第五周学习总结

教材学习内容总结

这一周主要学习了Web安全攻防技术与实践。这一部分又分为Web应用程序的攻防与Web浏览器的攻防。
Web应用程序的攻防的学习总结如下：
Web应用程序是一种使用浏览器在互联网或企业内部网上进行访问操作的应用软件形态，通常以浏览器支持的语言所编写，依赖于浏览器来对应用程序进行渲染与执行。Web应用的体系结构如下所示：

现代Web应用的核心是出于服务器端的业务逻辑，即Web应用程序。虽然有很多种不同的Web应用程序多层结构，最普遍的应用是三层：
1)、表示层：由HTML的显示构成；
2)、业务逻辑层：ASP、ASP.NET、PHP等动态脚本语言程序；
3)、数据层：以数据库的形式，最流行的有SQL server、Orancle、MySql。
数据库用数据连接器来进行查询、操作和更新。
浏览器和由Web服务器、Web应用程序和数据库所构成的Web站点之间的通信传输协议是HTTP/HTTPS协议

Web应用安全攻防技术包括：
1)、Web应用的信息搜集；（最有用的工具是Google Hacking）；
2)、攻击Web服务器软件；
3)、攻击Web应用程序；
4)、攻击Web数据内容

最流行的两类Web应用程序安全漏洞和攻击技术——SQL注入和XSS

重点学习的是SQL注入:
利用Web应用程序数据层存在的输入验证不完整型安全漏洞实施的一类代码注入攻击。这类被攻击的漏洞被称为SQL注入漏洞。
过程如下：
1)、发现SQL注入点；
2)、判断后台数据库类型；
3)、后台数据库中管理员用户口令猜解；
4)、上传ASP后，得到默认账户权限；
5)、本地权限提升；
6)、利用数据库扩展存储过程执行Shell命令

利用上述方法，对学校的网站进行了SQL注入，如下图：

对老师的邮箱（ljp@besti.edu.cn）进行SQL注入的第一步——发现注入点，便遇到了瓶颈，该网站对这些非法字符进行了过滤与类型检查，无法进行下一步的代码注入。

学习中的问题和解决过程

在进行SQL注入的具体学习中遇到了问题，就是对SQL注入点无从下手，从而也无法进行下一步的工作，只能在下一周搜集这方面相关的资料，进行更深入的学习。

学习进度条

学习目标（本学期）

能够真正的做到去攻击一个网络，并学会防守。

第二周进度

安装好网络攻防的环境，并学会linux下一些命令的使用。

第三周进度

上周目标基本完成，还需要熟练掌握linux下一些命令的使用。
本周计划熟练掌握关于搜集目标信息过程中的一些工具。

第四周进度

上周学习目标还有待跟进，有一些工具的使用尚未搞懂。
本周在继续跟进上周学习的同时，完成漏洞分析这方面知识的学习。

第五周进度

在上周的学习SQL注入方法的过程中，遇到了瓶颈。
本周继续深入学习该技术。