webgoat实验重点.pptx

WebGoat;什么是WebGoat？;WebGoat部署（Windows 系统）;代理工具WebScarab;代理设置;HTTP;?? HTTP请求由三部分组成，分别是：请求行、消息报头、请求正文;Http?Basics;访问控制缺陷;绕过基于路径的访问控制方案; 例如在一个基于权限的卖家管理系统，每个卖家只能操作自己的订单信息和商品信息，现在有卖家A和卖家B。A的商品信息被放在/webapps/A/下，例如/webapps/A/item1.html。B的商品信息被放在/webapps/B 下 A可以通过商品列表接口访问自己的商品信息，服务器验证A的身份后将A目录下的商品列表返回给客户端。A浏览自己商品时会向服务器发送访问请求，;POST?http://localhost:8080/WebGoat/attack?Screen=57menu=200?HTTP/1.1 Host: localhost:8080 Connection: keep-alive Content-Length:36 Cache-Control: max-age=0 Authorization: Basic Z3Vlc3Q6Z3Vlc3Q= Accept: text/html,application/xhtml+xml,application/xml;q=0.9,*/*;q=0.8 ? File=item1.htmlSUBMIT=View+File;POST?http://localhost:8080/WebGoat/attack?Screen=57menu=200?HTTP/1.1 Host: localhost:8080 Connection: keep-alive Content-Length:36 Cache-Control: max-age=0 Authorization: Basic Z3Vlc3Q6Z3Vlc3Q= Accept: text/html,application/xhtml+xml,application/xml;q=0.9,*/*;q=0.8 ? File=../B/xxx.htmlSUBMIT=View+File; 服务器收到请求后，验证A用户是登陆的，然后将根目录设置为/webapps/A/访问../B/xxx.html，实际访问到了卖家B的商品信息/webapps/B/xxx.html，从而将B的商品详情(包括成本价信息)泄露给了A卖家。更为脆弱的系统可能会造成重要信息的泄露，例如将请求中File的参数设置成/etc/passwd或者/etc/passwd，则可能会获取到系统用户的信息，造成更为严重的损失。;绕过表示层访问控制; 2.Select?from?the?list?below 下方的列表中选中一个用户，然后点击【DeleteProfile】。通过抓包工具 WebScarab 可以截获向服务器发送的请求，如下图所示：;3.我们在 Select?from?the?list?below 下方的列表中选中 Tom，然后点击【ViewProfile】，通过?抓包工具 WebScarab 将 Value 栏的 ViewProfile 改为 DeleteProfile。;绕过数据层访问控制;2.利用 WebScarab 抓包工具截获请求，得到如下页面;如下页面则攻击成功;Ajax安全;基于 DOM 的跨站点访问;存在DOM based XSS的HTML代码;访问URL中注入???本;小实验：客户端过滤;http响应 ;漏洞的修复;修正后的查询字符串;DOM 注入;;;XML 注入;SQL 注入;SELECT * FROM weather_data WHERE station = [station];拦截请求;字符串型SQL注入;显示所有信用卡消息;拒绝服务（多个登录引起的拒绝服务）;谢谢！