2. 程式人生 > 其它 >web安全滲透掃描-已解密的登入請求

web安全滲透掃描-已解密的登入請求

阿新 發佈:2022-04-19

 

keyword:web滲透檢測,安全檢測,AppScan

web滲透檢測   滲透的本質是漏洞。web滲透檢測也即web漏洞檢測。

AppScan安全掃描報告

 

 

 

 

 

如下是問題型別為“已解密的登陸請求”中提到的問題-詳情

 

 

改造方案:

服務端新增獲取加密祕鑰的介面:/getLoginSignKey。

前端在呼叫登陸介面時,先呼叫 /getLoginSignKey 介面,獲取加密key,對使用者登陸密碼進行加密。然後,呼叫登陸介面時,上送加密後的使用者密碼引數。

服務端登陸介面在獲取到登陸請求引數時,先對密碼做解密,再執行原有驗證邏輯。

 

改造程式碼:

/getLoginSignKey 介面

    private static final String LOGIN_SIGN_KEY_CACHE = "loginSignKeyCache:";

    // 獲取登入簽名key
    @RequestMapping(value = "/getLoginSignKey", method = RequestMethod.POST)
    public Result<String> getLoginSignKey(@RequestBody SysLoginModel sysLoginModel) throws Exception {
        String cacheKey 
 
= LOGIN_SIGN_KEY_CACHE + sysLoginModel.getUsername();

        Object signCache = redisUtil.get(cacheKey);

        if (ObjectUtil.isNotNull(signCache)) {
            return Result.successWithMsg(signCache.toString());
        }

        KeyPairGenerator keyPairGen = KeyPairGenerator.getInstance("RSA");
        
 
// 初始化金鑰對生成器,金鑰大小為96-1024位
        keyPairGen.initialize(1024, new SecureRandom());
        // 生成一個金鑰對,儲存在keyPair中
        KeyPair keyPair = keyPairGen.generateKeyPair();
        // 得到公鑰字串
        String publicKeyString = com.emax.zhenghe.common.util.Base64.encode(keyPair.getPublic().getEncoded());
        // 得到私鑰字串
        String privateKeyString = Base64.encode(keyPair.getPrivate().getEncoded());

        redisUtil.set(cacheKey, privateKeyString, 7 * 24 * 60 * 60); //7天有效

        return Result.successWithMsg(publicKeyString);
    }

 

登陸介面改造

    // 登入介面
    @RequestMapping(value = "/login", method = RequestMethod.POST)
    public Result<JSONObject> login(@RequestBody SysLoginModel sysLoginModel) {
        Result<JSONObject> result = new Result<JSONObject>();
        String username = sysLoginModel.getUsername();
        String password = "";
        log.info("使用者登陸--系統登入--/sys/login--username={}", username);

        // 設定登入次數限制
        Result loginLimitResult = loginLimitValidate(sysLoginModel.getUsername());
        if (!loginLimitResult.isSuccess()) return loginLimitResult;

        //密碼加密驗籤:
        String signCacheKey = LOGIN_SIGN_KEY_CACHE + sysLoginModel.getUsername();
        Object signPrivateKeyCache = redisUtil.get(signCacheKey);

        if (ObjectUtil.isNull(signPrivateKeyCache)) {
            result.error500("非法請求!");
            return result;
        }

        try {
            password = new String(RSAUtils.decryptByPrivateKey(Base64.decode(sysLoginModel.getPassword()), signPrivateKeyCache.toString()));
        } catch (Exception e) {
            log.info("login--username={},解密失敗", sysLoginModel.getUsername());
            result.error500("非法請求!");
            return result;
        }
        
        ..... 原有登陸邏輯
    }

 前端頁面請求的網路呼叫:

根據登陸使用者去拿key

 

呼叫登陸介面,密碼是加密後的密文

 

相關推薦

web安全滲透掃描-解密登入請求

  keyword:web滲透檢測,安全檢測,AppScan web滲透檢測   滲透的本質是漏洞。web滲透檢測也即web漏洞檢測。

web安全測試---AppScan掃描工具

安全測試應該是測試中非常重要的一部分,但他常常最容易被忽視掉。   儘管國內經常出現各種安全事件,但沒有真正的引起人們的注意。不管是開發還是測試都不太關注產品的安全。當然,這也不能怪我們苦B的“民工兄弟

web安全之快速反彈 POST 請求

在 CTF Web 的基礎題中,經常出現一類題型:在 HTTP 響應頭獲取了一段有效期很短的 key 值後,需要將經過處理後的 key 值快速 POST 給伺服器,若 key 值還在有效期內,則伺服器返回最終的 flag,否則繼續提示“請再加

滲透測試——web安全

滲透測試之Web安全原理 Buchiyexiao SQL注入 SQL注入原理 SQL注入漏洞需要滿足兩個條件:引數使用者可控,即前端傳給後端的引數內容是使用者可控的;引數代入資料庫進行查詢,傳入的引數拼接到SQL語句,且代入資料庫

小迪安全 Web安全 基礎入門 - 第八天 - 資訊打點-系統篇&埠掃描&CDN服務&負載均衡&WAF防火牆

一、獲取網路資訊-服務廠商&網路架構 1、通過whois查詢獲取。 2、nmap、goby等掃描工具掃描獲取。

Web 安全攻防滲透測試實戰指南筆記之環境和工具

linux 下的LANMP 通過一些指令碼可以安裝基本web 環境 zend guard是一款PHP加密工具,經過加密的檔案必須安裝zend才能正常顯示頁面

Web安全概覽

前言 介紹一下 Web 端相關的攻擊手法及原理,包括但不限於 前端 後端 運維 本文後端語言將使用PHP,因為經過對比,PHP作為後端程式碼演示,是最顯而易見的。

三分鐘上手安全滲透系統Kali Linux

kali linux系統集成了常用的安全滲透工具,省去了安裝工具的時間,做安全相關的工作是非常推薦使用的。

Web 安全漏洞之目錄遍歷

什麼是目錄遍歷 第一次接觸到目錄遍歷漏洞還是在 ThinkJS 2 的時候。程式碼如下圖,目的是當使用者訪問的 URL 是靜態資源的時候返回靜態資源的地址。其中 pathname 就是使用者訪問的 URL 中的路徑,我們發現程式碼中

Web安全-SQL注入:MySQL注入天書(5-6) Blind Injection

文章目錄內容布林型盲注##########注入點判斷撞資料庫版本撞資料庫名使用sqlmap做布林型盲注的猜解

31 Django 中的 Web 安全手段

今天我們來簡單聊一下在 Django 中針對常見的 Web 攻擊手段做了哪些必要的防護措施,以及接下來我們在 Django 專案開發中需要注意哪些安全知識,避免給專案挖坑。

web安全之跨站指令碼漏洞(XSS)

XSS(跨站指令碼)概述以及pikachu上的實驗操作 Cross-Site Scripting 簡稱為“CSS”,為避免與前端疊成樣式表的縮寫\"CSS\"衝突,故又稱XSS。

Web安全之SQL注入攻擊技巧與防範(轉)

add by zhj: 作者總結了防止SQL的幾種辦法,終極辦法是資料庫(如MySQL)自身提供的預編譯功能,即先將SQL語句中的引數用?替換,發給資料庫進行預編譯,得到編譯結果後再傳入引數替換?,執行SQL。

談談Web安全色(web safe color)

轉載自作者:四光年連結:https://www.jianshu.com/p/6ec9f261ee70來源:簡書 Web安全色對於大多數寫程式的人來說都是毫無概念,當然,web safe color本身是一個歷史遺留問題,今天已經沒有太多討論的必要。在這

白話web安全

傷心往事 夢迴大二,那時候沉迷於毒奶粉,甚至國慶都在宿舍與毒奶粉共同度過,但是卻發生了一件讓我迄今難忘的事情~ 我新練的黑暗武士被盜了!!!乾乾淨淨!!! 雖然過了好久了,但是記憶猶新啊,彷彿發生在昨天。

淺談Web安全

XSS原理和攻防 跨站指令碼(Cross Site Scripting) XSS的原理是攻擊者往Web頁面插入惡意可執行網頁尾本,當用戶瀏覽這個頁面的時候,嵌在網頁中的指令碼就會執行,從而達到竊取使用者資訊的目的

web安全】PHP無參RCE

介紹 無引數RCE的形式如下,即只允許函式“套娃”,不允許傳入其他引數。 if(\';\' === preg_replace(\'/[^\\W]+\\((?R)?\\)/\', \'\', $_GET[\'code\'])) {

Web安全之SQL Inject 2

union注入 SQL-Inject手動測試-基於union的資訊獲取 union聯合查詢:可以通過聯合查詢來查詢制定的資料

Shiro安全框架入門篇(登入驗證例項詳解與原始碼)

一、Shiro框架簡單介紹 Apache Shiro是Java的一個安全框架,旨在簡化身份驗證和授權。Shiro在JavaSE和JavaEE專案中都可以使用。它主要用來處理身份認證,授權,企業會話管理和加密等。Shiro的具體功能點如下:

(轉載於度盤)小迪安全滲透-學習講義

旨在解決滲透測試中遇到的各種疑難問題### 測試目標分類: WEB,APP,PC,SERVER等