WEB安全解析1.docx

WEB安全解析1.docx

《WEB安全解析1.docx》由会员分享，可在线阅读，更多相关《WEB安全解析1.docx（27页珍藏版）》请在冰豆网上搜索。

WEB安全解析1

甘肃政法学院

本科生实验报告

（一）

姓名:

王顺龙

学院:

公安技术学院

专业:

网络安全与执法

班级:

网络安全与执法本科班

实验课程名称:

WEB安全解析

实验日期:

2017-4-22

指导教师及职称:

金涛

实验成绩:

开课时间：

2016至2017学年第一学期

甘肃政法学院实验管理中心印制

题目

SQL注入攻击实验、跨站脚本攻击（XSS）实验、单点登录实验、网页防篡改实验

小组合作

是

姓名

王顺龙

班级

网络安全与执法

学号

201483030131

一、实验目的

熟悉SQL注入的定义

对给定网站进行脚本注入式的攻击

进行跨站点攻击实验

进行单点登陆实验

进行网络防篡改实验

二．实验环境

本地主机（WindowsXP系统）、Windows实验台（Windows2003系统）、动网论坛6.0版本、

三、实验内容与步骤

启动虚拟机，并设置实验台的IP地址，172.20.3.15以实验台为目标主机进行攻防试验。

个别实验学生可以以2人一组的形式，互为攻击方和被攻击方来做实验。

一、获取后台用户名

以动网论坛6.0为例，在地址栏中输入http:

//172.20.3.15/page6/index.asp访问论坛首页，通过下图可以看到一共有2位注册会员。

图3.6.12

http:

//172.20.3.15/Page6/tongji.asp?

orders=2&N=10后显示出了整个论坛中2位用户的用户名。

图3.6.13

（1）在地址栏中输入:

（注意输入命令最后的逗号）

http:

//172.20.3.15/Page6/tongji.asp?

orders=2&N=10%20userclass,后，如下显示，其中管理员的身份已经被标出。

图3.6.14

（2）在地址栏中输入：

（注意输入命令最后的逗号）

http:

//172.20.3.15/Page6/tongji.asp?

orders=2&N=10%20userid,

显示论坛中用户的注册次序。

图3.6.15

（3）在地址栏中输入:

（注意输入命令最后的逗号）

http:

//172.20.3.15/Page6/tongji.asp?

orders=2&N=10%20userpassword,显示2个用户的密码，被MD5进行了加密。

图3.6.16

（4）在地址栏中输入:

（注意输入命令最后的逗号）

http:

//172.20.3.15172.20.3.15/Page6/tongji.asp?

orders=2&N=10%20quesion,显示的是论坛中用户忘记密码后的提示问题。

图3.6.17

（5）在地址栏中输入:

（注意输入命令最后的逗号）

http:

//172.20.3.15/Page6/tongji.asp?

orders=2&N=10%20answer,显示用户忘记密码后提示问题的答案，也是通过MD5加密的。

图3.6.18

二、构造SQL注入点

构造SQL注入点文件（slq.asp），代码如下：

（注：

此sql.asp文件可以从工具箱中下载）

<%

strSQLServerName="."'数据库实例名称（说明:

“.”表示本地数据库）

strSQLDBUserName="sa"'数据库帐号

strSQLDBPassword="123456"'数据库密码

strSQLDBName="test"'数据库名称

Setconn=Server.createObject（"ADODB.Connection"）

strCon="Provider=SQLOLEDB.1;PersistSecurityInfo=False;Server="&strSQLServerName&";UserID="&strSQLDBUserName&";Password="&strSQLDBPassword&";Database="&strSQLDBName&";"

conn.openstrCon

dimrs,strSQL,id

setrs=server.createobject（"ADODB.recordset"）

id=request（"id"）

strSQL="select*fromadminwhereid="&id

rs.openstrSQL,conn,1,3

rs.close

%>

Test!

!

!

!

一般在写ASP程序的时候，会反复调用数据库，为了管理方便，所以把这个连接数据库的语句和配置写成一个独立的文件，需要用的时候再引用。

后来这方法广泛使用，也就是conn.asp这个文件，全称是：

connection，也就是连接的意思。

一般为了防止SQL注入，会在conn.asp文件中对行动态调用的变量进行一些关键字或者符号进行过滤。

如果在conn.asp文件中没有对这些符号或关键字进行过滤，当在进行动态调用的时候就可出现注入点从而实现注入。

上面的代码基于此原理而写。

其中strSQL="select*fromadminwhereid="&id可以判断这是一种数字型的注入（如果是字符型则应为在id后加撇号‘）。

在这里，我把这个写好的存在漏洞的文件保存为sql.asp，放入实验台中动网6.0的根目录中。

在该文件中，并没有对变量字段id进行过滤。

因此该注入点可被找到并注入。

启动啊Dsql注入工具，直接单击[登陆]按钮进入攻击界面：

图3.6.19

在检测网址输入框中输入我们构造的SQL注入点”http:

//172.20.3.15/page6/sql.asp?

id=1”，点击红色的打开网页图标。

这时我们可以看到该工具已经检测出注入点，并用红色的字体标出。

图3.6.110

选择SQL注入检测，界面如下：

图3.6.111

点击检测按键后，界面为：

图3.6.112

点击检测表段、字段按钮，则会显示出我们之前所建立的表和字段，在点检测内容，则把我们所构造的表中的所有信息全显示了出来。

在底下的当前库中显示了该表所在的数据库。

连接类型为数字型也被检测出来了。

数据库也显示出来了MSSQL，当前用户为dbo，即sa。

当前的权限也为sa权限。

点击跨库按键，则显示出了当前主机中所有的数据库。

如下图所示。

图3.6.113

从列表中选择某个数据库，然后点击检测表段、字段、内容。

所选数据库中的所有内容都可以被显示出来。

如下图所示。

图3.6.114

2跨站脚本攻击（XSS）实验

【实验步骤】

（1）打开Windows实验台，然后在IE浏览器中输入http:

//localhost/xss-test.asp，得到如图3.6.21所示的界面，此网页可以直接输出文本框中输入的内容。

图3.6.21

（2）尝试输入任意字符、符号、数字，查看网页，如下所示。

图3.6.22输入字母“abcbc”所得页面

图3.6.23输入数字“123123”

图3.6.24输入“@#@#@#”

从上面的图片可以看出，页面是显示正常的。

（3）检测能否XSS

在输入栏中分别输入：

弹出提示框

alert（'XSS'）">弹出提示框

弹出用户COOKIES

//localhost/xss-test.asp>在当前页插入另一站点

并查看效果，效果如图3.6.25和图3.6.26所示。

图3.6.25输入之后的效果

图3.6.26输入

//localhost/xss-test.asp>之后的效果

通过上面的实验，能够看出，由于页面对于特殊符号未进行过滤，导致了跨站的产生，如图3.6.26，如果这时