1.实验后回答问题

（1）SQL注入攻击原理，如何防御

• 原理：通过构建特殊的输入作为参数传入web应用程序。即把SQL命令注入到Web表单的输入域或页面请求的查询字符串，和之前已经设定好的查询语句构成关联，欺骗服务器执行恶意的SQL命令，从而达到控制读取网页等目的。

• 防御:对用户输入的参数进行过滤，对输入数据的合法性进行判断（不允许输入特殊字符，如：' 等）。

（2）XSS攻击的原理，如何防御

• 原理：跨站脚本攻击。构造带有攻击代码的URL，将URL进行包装，被攻击者以为是正常的网页，点击，攻击代码随着html返回到被攻击者浏览器并执行，用户就中招了。
• 防御：将一些不合理的标签(eg：< > % /)进行过滤；限制用户输入的字符，例如：只允许输入a-z A-Z 0-9

（3）CSRF攻击原理，如何防御

• 原理：和xss类似，但是CSRF不用“骗取”用户信息，他是利用用户已经登录之前那个网站存储下来的cookie，以中招用户的身份完成一系列非法的操作。
• 防御：最根本的就是解决cookie问题呗，可以增加验证码，用户每次提交表单都要输入验证码才行！

2.实验总结与体会

知道了为什么注册时不让用特殊符号。以后设计相关网页时也要注意，一定要对用户输入数据的合法性进行判断。太可怕了，一不小心就被攻击...

3.实践过程记录

完成列表

SQL

Blind Numeric SQL Injection（数字型盲注入）

可以输入一个帐号，检测其是否合法。用返回信息（真或假）测试检查数据库中其它条目信息。 

目标是找到 1111222233334444 的pin数值（整型）。

比如我查了101账号是合法的

• 然后是寻找pin数值
  查找PIN 数值是否大于10000。 
  101 AND ((SELECT pin FROM pins WHERE cc_number='1111222233334444') > 10000 ); 
  页面显示值是不大于10000的。
• 一直调整数值，来缩小判断范围，最终得出pin值的大小。
  最后输入的是： 
  101 AND ((SELECT pin FROM pins WHERE cc_number='1111222233334444') = 2364 ); 
  
  发现合法 那么直接在框中输入2364即可。
  

字符串型盲注入（Blind String SQL Injection） 

输入一个帐号，检测帐号是否合法。用该返回信息检查数据库中其它条目信息。 

目标是找到字段4321432143214321中pin 的数值（值为字符串）

• 和上一个类似。
  输入查询语句：
  101 AND (SUBSTRING((SELECT name FROM pins WHERE cc_number='4321432143214321'), 1, 1) < 'C' ); 
• 这句使用了SUBSTRING 方法，获得pin字符数值的第一个字母，判断它是否比字母“C”小。
  SUBSTRING 的语法是：SUBSTRING(STRING,START,LENGTH) 
• 依此类推，最终答案Jill，提交：
  

Log Spoofing（日志欺骗） 

  

使用户名admin ，显示“成功登录”。  

操作方法（Solutions） 

• 先试一下我的学号作为用户名，发现用户名后面的信息会在同一行显示。那么之后可以考虑用回车来进行sql注入。

  

• 在用户名中输入 %0d%0aLogin Succeeded for username: admin （注：%0d是回车 %0a是换行符）

  就可以实现了

String SQL Injection（字符串型注入）

• 目标是将所有信用卡信息一起显示出来。

• 先尝试输一下

  

• 注入字符是' or 1=1 -- 原理是用'将字符和之前的截断，后面用永真式1=1，最后是‘--’把之后的内容注释掉

  

Database Backdoors（数据库后门） 

• 可以先输入101，看一下得到的信息，可以发现没有验证，可以进行sql注入。
   
• 101; update employee set salary=10000
  把编号为101的人工资修改成10000（这步我没截图- -后来发现回不去了...） 
   
• 使用语句，添加后门，把邮箱全改为我学号：
  

xss

Stored XSS Attacks（保存型XSS攻击）

• 攻击者写的Xss代码将被直接保存在服务器上，之后所有访问的用户都会中招。

直接在massage框中输入javascrip脚本，即可

提交之后，如果再次点击刚刚发布的帖子，就会出现弹框。

Reflected XSS Attacks（反射型XSS）

和上一个类似，在下面文本框中输入 ，服务端会跳转到对应的错误页，如下：

这样www.targetserve.com里的恶意js会被执行。

Phishing with XSS （跨站脚本钓鱼攻击）

• search框编写前端代码并在输入框中注入这段前端代码

    
     
     
    
    
   
    
     
     
     
  
     
This feature requires account login:
     
  
     
Enter Username:
     
  
       
     
Enter Password:
     
  
     
     
  
     
    
    

• 按要求输入username password 成功截获
  

CSRF

Cross Site Request Forgery (CSRF)

• message里输入这其中，286是网页的scr，900是网页的menu，999999转钱数额

  

• 列表中出现刚刚提交的数据

  

• 点击代码执行

  

CSRF Prompt By-Pass

• 通过邮件的方式进行恶意请求，需要两个iframe模块，如下：

•