SlideShare a Scribd company logo

Web sec

Download as PPTX, PDF
Jyny Chen
Jyny Chen

資訊安全策進會

Internet
1 of 32
Web Sec (淺談拉 淺談而已拉) Jyny @ 資策會
今天來談談 • 啥是HTTP • OWASP Top 10
HTTP (無聊的基礎知識 複習拉….)
HTTP • 應用層 • 講這個很無聊 QQ • 有點像在上網路概論 囧
動態 靜態 網站 • 靜態 .html • 動態 .php .asp .jsp … Server Server 程式 我想想… 傳甚麼好呢 DB
HTTP method • 常見 GET POST • 駭客在掃主機常用的 HEAD • 邪惡的 DELETE / • 還有一堆髒髒的 method • 伺服器不一定支援就是了 ╮(╯▽╰)╭
WorkShop • Netcat • Firefox
OWASP Top 10 (前戲 嘴砲)
Top 10 • A1 Injection • A2 Broken Authentication and Session Management • A3 Cross-Site Scripting (XSS) • A4 Insecure Direct Object References • A5 Security Misconfiguration • A6 Sensitive Data Exposure • A7 Missing Function Level Access Control • A8 Cross-Site Request Forgery (CSRF) • A9 Using Components with Known Vulnerabilities • A10 Unvalidated Redirects and Forwards
10 (從後面來)
未驗證的導向 Unvalidated Redirects and Forwards • lol.garena.tw?jumpto=lo1.garema.tw • 點了lol.garena.tw 跳到 lo1.garema.tw • 只是閃了一下,看起來一樣 • 登入就給他按下去了 • 就被盜惹 QQ..
9
使用已知漏洞元件 Using Components with Known Vulnerabilities • 可怕的外掛、插件、附加元件、擴充功能 • 裝了等於把瀏覽器的控制權交出去 • 插件漏洞 • http://www.exploit-db.com/exploits/35229/
8
跨網站請求偽造攻擊 Cross-Site Request Forgery (CSRF) • 做了感覺得像是使用者自己做的事 • One-click attack • 社交網路 ,假like ~ 囧 • PayPal
7
缺少功能級別的存取控制 Missing Function Level Access Control • 頁面存取沒有控管權限 • 使用者可以看到管理者登入頁面 • /admin /phpinfo.php /phpmyadmin …
6
Sensitive Data Exposure 敏感資料暴露 • 我的密碼沒加密 • 明文密碼天上飛 • EX.. 本校大部分的系統
5
安全設定疏失 Security Misconfiguration • 軟體版本 • 預設帳密 • 不需要的服務洞開
4
不安全的物件參考 Insecure Direct Object References • 利用程式讀檔的功能亂來 • http://example/read.php?file=../../../../../../../c:boot.ini
3
跨站腳本攻擊 Cross Site Scripting ( XSS ) • 儲存型 在網頁植入前端程式碼 • 反射型 網址列加一些怪怪的Script • 盜取Cookie
2
身分驗證功能缺失 Broken Authentication and Session Management • Sniffer Username、密碼、SESSION ID • Session 直接放在URL裡 • http://example.com?user=admin
1
注入攻擊 Injection • 第一名很久了 • 很多例子拉
注入攻擊 Injection • SELECT * FROM Users WHERE Username='$username' AND Password='$password'
注入攻擊 Injection • $username = 1' or '1' = '1 • $password = 1' or '1' = '1
注入攻擊 Injection • SELECT * FROM Users WHERE Username='1' OR '1' = '1' AND Password='1' OR '1' = '1‘

Recommended

快速入坑 Node.js - 0613 SITCON 雲林定期聚
快速入坑 Node.js - 0613 SITCON 雲林定期聚快速入坑 Node.js - 0613 SITCON 雲林定期聚
快速入坑 Node.js - 0613 SITCON 雲林定期聚
Lorex L. Yang
 
浅析浏览器解析和渲染
浅析浏览器解析和渲染浅析浏览器解析和渲染
浅析浏览器解析和渲染
Ailsa126
 
Http Headers 與 Cache 機制(2016)
Http Headers 與 Cache 機制(2016)Http Headers 與 Cache 機制(2016)
Http Headers 與 Cache 機制(2016)
振揚 陳
 
OWST - Orange Web Security Toolkit Documentation
OWST - Orange Web Security Toolkit DocumentationOWST - Orange Web Security Toolkit Documentation
OWST - Orange Web Security Toolkit Documentation
Orange Tsai
 
WebConf 2013「Best Practices - The Upload」
WebConf 2013「Best Practices - The Upload」WebConf 2013「Best Practices - The Upload」
WebConf 2013「Best Practices - The Upload」
Orange Tsai
 
Http cache 的優化
Http cache 的優化Http cache 的優化
Http cache 的優化
振揚 陳
 
資策會 新生茶會
資策會 新生茶會資策會 新生茶會
資策會 新生茶會
Jyny Chen
 
iTaigi 0618
iTaigi 0618iTaigi 0618
iTaigi 0618
Liz Lim
 

Recommended

快速入坑 Node.js - 0613 SITCON 雲林定期聚
快速入坑 Node.js - 0613 SITCON 雲林定期聚快速入坑 Node.js - 0613 SITCON 雲林定期聚
快速入坑 Node.js - 0613 SITCON 雲林定期聚
Lorex L. Yang
 
浅析浏览器解析和渲染
浅析浏览器解析和渲染浅析浏览器解析和渲染
浅析浏览器解析和渲染
Ailsa126
 
Http Headers 與 Cache 機制(2016)
Http Headers 與 Cache 機制(2016)Http Headers 與 Cache 機制(2016)
Http Headers 與 Cache 機制(2016)
振揚 陳
 
OWST - Orange Web Security Toolkit Documentation
OWST - Orange Web Security Toolkit DocumentationOWST - Orange Web Security Toolkit Documentation
OWST - Orange Web Security Toolkit Documentation
Orange Tsai
 
WebConf 2013「Best Practices - The Upload」
WebConf 2013「Best Practices - The Upload」WebConf 2013「Best Practices - The Upload」
WebConf 2013「Best Practices - The Upload」
Orange Tsai
 
Http cache 的優化
Http cache 的優化Http cache 的優化
Http cache 的優化
振揚 陳
 
資策會 新生茶會
資策會 新生茶會資策會 新生茶會
資策會 新生茶會
Jyny Chen
 
iTaigi 0618
iTaigi 0618iTaigi 0618
iTaigi 0618
Liz Lim
 
Mindy's Resume
Mindy's Resume Mindy's Resume
Mindy's Resume
Mindy Rutter
 
4 Steps to Better Capture
4 Steps to Better Capture4 Steps to Better Capture
4 Steps to Better Capture
J. Kevin Parker, CIP
 
Presentazione da modificare.pptx 1
Presentazione da modificare.pptx 1Presentazione da modificare.pptx 1
Presentazione da modificare.pptx 1
GRETI94
 
CV-Peter Peter.v2
CV-Peter Peter.v2CV-Peter Peter.v2
CV-Peter Peter.v2
Peter Budisantoso
 
[6] program tahunan pai sma
[6] program tahunan pai sma[6] program tahunan pai sma
[6] program tahunan pai sma
marisaphega
 
人類大歷史簡報
人類大歷史簡報人類大歷史簡報
人類大歷史簡報
Charly Wu
 
Network
NetworkNetwork
Network
Jyny Chen
 
Презентация компании 3DSLA - Top 3D Expo 2016
Презентация компании 3DSLA - Top 3D Expo 2016Презентация компании 3DSLA - Top 3D Expo 2016
Презентация компании 3DSLA - Top 3D Expo 2016
Валерий Никифоров
 
Doing business in emerging markets#1
Doing business in emerging markets#1Doing business in emerging markets#1
Doing business in emerging markets#1
Fabio Cassia
 
資安入門
資安入門資安入門
資安入門
Jyny Chen
 
Broadcasting and low exponent rsa attack
Broadcasting and low exponent rsa attackBroadcasting and low exponent rsa attack
Broadcasting and low exponent rsa attack
Ankita Kapratwar
 
HITCON TALK 技術解析 SWIFT Network 攻擊
HITCON TALK 技術解析 SWIFT Network 攻擊 HITCON TALK 技術解析 SWIFT Network 攻擊
HITCON TALK 技術解析 SWIFT Network 攻擊
Hacks in Taiwan (HITCON)
 
Practical cryptanalysis for hackers
Practical cryptanalysis for hackersPractical cryptanalysis for hackers
Practical cryptanalysis for hackers
Hacks in Taiwan (HITCON)
 
06 - ELF format, knowing your friend
06 - ELF format, knowing your friend06 - ELF format, knowing your friend
06 - ELF format, knowing your friend
Alexandre Moneger
 
Daddy daddy o’ my daddy magalin muthal hero
Daddy daddy o’ my daddy magalin muthal heroDaddy daddy o’ my daddy magalin muthal hero
Daddy daddy o’ my daddy magalin muthal hero
Tanglish Sex Stories
 
Web sec-淺談
Web sec-淺談Web sec-淺談
Web sec-淺談
Jyny Chen
 
Query store查詢調校新利器
Query store查詢調校新利器Query store查詢調校新利器
Query store查詢調校新利器
Rico Chen
 
用戶端攻擊與防禦
用戶端攻擊與防禦用戶端攻擊與防禦
用戶端攻擊與防禦
Taien Wang
 
OpenWebSchool - 01 - WWW Intro
OpenWebSchool - 01 - WWW IntroOpenWebSchool - 01 - WWW Intro
OpenWebSchool - 01 - WWW Intro
Hung-yu Lin
 
Real time web实时信息流推送
Real time web实时信息流推送Real time web实时信息流推送
Real time web实时信息流推送
yongboy
 
Real-Time Web实时信息流推送
Real-Time Web实时信息流推送Real-Time Web实时信息流推送
Real-Time Web实时信息流推送
yongboy
 
Yog Framework
Yog FrameworkYog Framework
Yog Framework
fansekey
 

More Related Content

Viewers also liked

Viewers also liked (16)

Mindy's Resume
Mindy's Resume Mindy's Resume
Mindy's Resume
 
4 Steps to Better Capture
4 Steps to Better Capture4 Steps to Better Capture
4 Steps to Better Capture
 
Presentazione da modificare.pptx 1
Presentazione da modificare.pptx 1Presentazione da modificare.pptx 1
Presentazione da modificare.pptx 1
 
CV-Peter Peter.v2
CV-Peter Peter.v2CV-Peter Peter.v2
CV-Peter Peter.v2
 
[6] program tahunan pai sma
[6] program tahunan pai sma[6] program tahunan pai sma
[6] program tahunan pai sma
 
人類大歷史簡報
人類大歷史簡報人類大歷史簡報
人類大歷史簡報
 
Network
NetworkNetwork
Network
 
Презентация компании 3DSLA - Top 3D Expo 2016
Презентация компании 3DSLA - Top 3D Expo 2016Презентация компании 3DSLA - Top 3D Expo 2016
Презентация компании 3DSLA - Top 3D Expo 2016
 
Doing business in emerging markets#1
Doing business in emerging markets#1Doing business in emerging markets#1
Doing business in emerging markets#1
 
資安入門
資安入門資安入門
資安入門
 
Broadcasting and low exponent rsa attack
Broadcasting and low exponent rsa attackBroadcasting and low exponent rsa attack
Broadcasting and low exponent rsa attack
 
HITCON TALK 技術解析 SWIFT Network 攻擊
HITCON TALK 技術解析 SWIFT Network 攻擊 HITCON TALK 技術解析 SWIFT Network 攻擊
HITCON TALK 技術解析 SWIFT Network 攻擊
 
Practical cryptanalysis for hackers
Practical cryptanalysis for hackersPractical cryptanalysis for hackers
Practical cryptanalysis for hackers
 
06 - ELF format, knowing your friend
06 - ELF format, knowing your friend06 - ELF format, knowing your friend
06 - ELF format, knowing your friend
 
Daddy daddy o’ my daddy magalin muthal hero
Daddy daddy o’ my daddy magalin muthal heroDaddy daddy o’ my daddy magalin muthal hero
Daddy daddy o’ my daddy magalin muthal hero
 
Web sec-淺談
Web sec-淺談Web sec-淺談
Web sec-淺談
 

Similar to Web sec

OpenWebSchool - 01 - WWW Intro
OpenWebSchool - 01 - WWW IntroOpenWebSchool - 01 - WWW Intro
OpenWebSchool - 01 - WWW Intro
Hung-yu Lin
 
Real time web实时信息流推送
Real time web实时信息流推送Real time web实时信息流推送
Real time web实时信息流推送
yongboy
 
Web scraping入門1
Web scraping入門1Web scraping入門1
Web scraping入門1
兆欽 丘
 
不會 Javascript 沒關係,用 Blazor 來解決前端需求 - 成為 Full Stack .NET 開發者吧 - .NET Conf 2020...
不會 Javascript 沒關係,用 Blazor 來解決前端需求 - 成為 Full Stack .NET 開發者吧 - .NET Conf 2020...不會 Javascript 沒關係,用 Blazor 來解決前端需求 - 成為 Full Stack .NET 開發者吧 - .NET Conf 2020...
不會 Javascript 沒關係,用 Blazor 來解決前端需求 - 成為 Full Stack .NET 開發者吧 - .NET Conf 2020...
Alan Tsai
 
Nginx深度開發與客制化
Nginx深度開發與客制化Nginx深度開發與客制化
Nginx深度開發與客制化
Joshua Zhu
 

Similar to Web sec (20)

Query store查詢調校新利器
Query store查詢調校新利器Query store查詢調校新利器
Query store查詢調校新利器
 
用戶端攻擊與防禦
用戶端攻擊與防禦用戶端攻擊與防禦
用戶端攻擊與防禦
 
OpenWebSchool - 01 - WWW Intro
OpenWebSchool - 01 - WWW IntroOpenWebSchool - 01 - WWW Intro
OpenWebSchool - 01 - WWW Intro
 
Real time web实时信息流推送
Real time web实时信息流推送Real time web实时信息流推送
Real time web实时信息流推送
 
Real-Time Web实时信息流推送
Real-Time Web实时信息流推送Real-Time Web实时信息流推送
Real-Time Web实时信息流推送
 
Yog Framework
Yog FrameworkYog Framework
Yog Framework
 
How to ASP.NET MVC4
How to ASP.NET MVC4How to ASP.NET MVC4
How to ASP.NET MVC4
 
Web scraping入門1
Web scraping入門1Web scraping入門1
Web scraping入門1
 
Rest与面向资源的web开发
Rest与面向资源的web开发Rest与面向资源的web开发
Rest与面向资源的web开发
 
鳳山高中/網頁應用程式開發入門 I
鳳山高中/網頁應用程式開發入門 I鳳山高中/網頁應用程式開發入門 I
鳳山高中/網頁應用程式開發入門 I
 
網頁安全 Web security 入門 @ Study-Area
網頁安全 Web security 入門 @ Study-Area網頁安全 Web security 入門 @ Study-Area
網頁安全 Web security 入門 @ Study-Area
 
PHP Optimization for Millions Visits Level
PHP Optimization for Millions Visits LevelPHP Optimization for Millions Visits Level
PHP Optimization for Millions Visits Level
 
開發環境建置
開發環境建置開發環境建置
開發環境建置
 
DEV305 - ASP.NET 5 開發攻略
DEV305 - ASP.NET 5 開發攻略DEV305 - ASP.NET 5 開發攻略
DEV305 - ASP.NET 5 開發攻略
 
网站离线数据安全分析漫谈 2012cert
网站离线数据安全分析漫谈 2012cert网站离线数据安全分析漫谈 2012cert
网站离线数据安全分析漫谈 2012cert
 
Eventmachine Websocket 實戰
Eventmachine Websocket 實戰Eventmachine Websocket 實戰
Eventmachine Websocket 實戰
 
不會 Javascript 沒關係,用 Blazor 來解決前端需求 - 成為 Full Stack .NET 開發者吧 - .NET Conf 2020...
不會 Javascript 沒關係,用 Blazor 來解決前端需求 - 成為 Full Stack .NET 開發者吧 - .NET Conf 2020...不會 Javascript 沒關係,用 Blazor 來解決前端需求 - 成為 Full Stack .NET 開發者吧 - .NET Conf 2020...
不會 Javascript 沒關係,用 Blazor 來解決前端需求 - 成為 Full Stack .NET 開發者吧 - .NET Conf 2020...
 
Data Crawler using Python (I) | WeiYuan
Data Crawler using Python (I) | WeiYuanData Crawler using Python (I) | WeiYuan
Data Crawler using Python (I) | WeiYuan
 
HITCON GIRLS 資安萌芽推廣 2017: 你知道你連線的網站黑黑的嗎
HITCON GIRLS 資安萌芽推廣 2017: 你知道你連線的網站黑黑的嗎HITCON GIRLS 資安萌芽推廣 2017: 你知道你連線的網站黑黑的嗎
HITCON GIRLS 資安萌芽推廣 2017: 你知道你連線的網站黑黑的嗎
 
Nginx深度開發與客制化
Nginx深度開發與客制化Nginx深度開發與客制化
Nginx深度開發與客制化
 

Web sec