网络安全实训Day22-Toy模板网

这篇具有很好参考价值的文章主要介绍了网络安全实训Day22。希望对大家有所帮助。如果存在错误或未考虑完全的地方，请大家不吝赐教，您也可以点击"举报违法"按钮提交疑问。

网络空间安全实训-渗透测试

CSRF
- 定义：跨站伪造请求攻击
  - 攻击者透过诱骗受害者点击攻击者提前构造的恶意链接，从而以受害者的身份向网站服务器发起请求，达到攻击的目的
- 通过CSRF在网站后台创建管理员
  - 1.搭建创建管理员账号的站点
    - 1.将对方网站创建管理员账户的源代码复制并修改后，创建本机的页面
    - 2.创建另一个页面，用iframe包含恶意界面，并将iframe设置为不可见，达到隐蔽效果
  - 2.将构建好的页面地址发送给网站管理员访问
- 防御方法及绕过
  - 1.检查用户提交的Refer
    - 绕过：在攻击机本地创建站点，本机页面的名字包含合法Referer，在本机页面中通过iframe嵌入攻击页面地址
  - 2.通过随机token进行验证
Web爆破
- HTTP工作流程
  - 1.客户端向DNS服务器发送域名查询请求，DNS服务器返回网站的IP地址给客户端
  - 2.客户端与Web服务器通过三次握手建立TCP连接
  - 3.客户端向服务器发送GET请求
    - Host
      - 客户端希望访问的站点URL
    - User-Agent
      - 客户端的操作系统和浏览器
    - Referer
      - 描述是从哪个页面请求的该站点
    - Cookie
      - Web服务器用于识别身份的字符串
  - 4.服务器向客户端发送相应
    - 响应状态码
      - 1xx
        
        正在处理请求
      - 2xx
        
        请求成功
        
        200：ok
      - 3xx
        
        重定向
        
        302：临时重定向
        
        307：永久重定向
      - 4xx
        
        客户端错误
        
        404：页面未找到
        
        403：无权限访问
        
        子主题 4
      - 5xx
        
        服务器错误
        
        500：服务器内部错误
    - Server
      - 服务器的Web应用版本
  - 5.服务器将页面内容发送给客户端
  - 6.服务器与客户端通过四次挥手结束TCP连接
- Web爆破的防御及绕过
  - 图形验证码
  - 设置登录错误达到指定次数后锁定账户
  - 短信验证码
  - 设置一个更复杂的密码
  - 不同地方的账户设置不同的密码
  - 定期更换密码