《网络空间安全实验教程》课件 第8章 客户端绕行与文件上传攻击实训.pptxVIP

第8章客户端绕行与文件上传攻击实训

要点客户端绕行文件上传攻击

1客户端绕行客户端绕行是开发工程师常犯的错误，经常对于输入有效性验证，只用前端的JS进行，没有在数据提交前的服务器端相应验证。而客户端验证是不安全的，很容易被绕行。有前端的JS验证，必须要有相应的服务器端验证，才能保证用户输入的数据是符合规定的。客户端绕行成功，就代表程序员没有做相应的服务器端限制，那么前面讲的许多攻击都能成功，比如XSS攻击，SQLInjection等。净化用户输入是非常重要的，这个净化就包括客户端与服务器端，客户端主要是快速反应，并且给用户一个友好的界面提示，服务器端在写数据库前做的校验可以确保用户输入的，就是预定义的、符合规则的。

2文件上传攻击文件上传漏洞是指网络攻击者上传了一个可执行的文件到服务器并执行。这里上传的文件可以是木马，病毒，恶意脚本或者WebShell等。这种攻击方式是最为直接和有效的，部分文件上传漏洞利用的技术门槛非常低，对于攻击者来说很容易实施。文件上传攻击成功常见场景：1.文件上传时检查不严2.文件上传后修改文件名时处理不当3.使用第三方插件时引入

实验Oricity网站JS前端控制被绕行缺陷标题：城市空间网站好友分组，通过更改URL可以添加超过最大个数的好友分组测试平台与浏览器：Windows10+IE11或Chrome浏览器测试步骤：打开城市空间网站:/。使用正确账号登录。点击账号名称，进入我的城市空间。点击”好友分组”，添加好友分组到最大个数10个，此时”添加”按钮变灰色，不可以添加状态，选择一个分组，点击”修改组资料”。在URL后面加上?action=add，回车。在添加页面输入组名，点击确定按钮。期望结果：不能添加分组。实际结果：第11个分组添加成功。

实验Oricity网站JS前端控制被绕行

实验Oricity网站轨迹名采用不同验证规则缺陷标题：城市空间主页：上传轨迹和编辑线路时，轨迹名称采用了不同的验证规则测试平台与浏览器：Windows10+IE11或Chrome浏览器测试步骤：打开城市空间主页:/。登录，点击户外轨迹，再点击上传轨迹。按要求填写内容，点击上传轨迹。(如果不填写“路线名称”，将不能保存)。上传成功后点击返回进入上传的轨迹帖子，点击编辑线路，将“路线名称”置为空，点击存盘。查看保存结果页面。期望结果：保存失败，提示轨迹名称不能为空。实际结果：保存成功且轨迹名称为空。

实验Oricity网站轨迹名采用不同验证规则

实验Oricity网站轨迹名采用不同验证规则

实验Oricity网站上传文件大小限制问题缺陷标题：城市空间网站个人中心我的相册中图片上传，可上传超过限制大小的图片测试平台与浏览器：Windows10+Chrome浏览器测试步骤：打开城市空间网页:/。登录，点击[xx的城市空间]，在“我的相册”目录下找到“图片上传”。选择超过限制大小的图片并上传。查看上传结果。期望结果：上传失败，并提示。实际结果：能上传，并能打开。

实验Oricity网站上传文件大小限制问题

实验智慧绍兴-电子刻字不限制上传文件类型缺陷标题：智慧绍兴文字刻字无法正确限制上传文件类型测试平台与浏览器：Windows10+IE11或Firefox浏览器测试步骤：打开智慧绍兴系列-到此一游电子刻字网页/zhsx/dcyy。点击“电子刻字”。点击“体验电子刻字”。在该页面“选择图片”出选择文件。选择一个MP3的文件类型。期望结果：提示选择文件类型错误。实际结果：能够正常添加该MP3文件，并且能够实现文字方向的调整。

实验智慧绍兴-电子刻字不限制上传文件类型