webgoat 笔记总结 -Denial of service & Improper Error Handing

Denial of service
DoS是Denial of Service的简称，即拒绝服务，造成DoS的攻击行为被称为DoS攻击，其目的是使计算机或网络无法提供正常的服务。最常见的DoS攻击有计算机网络带宽攻击和连通性攻击。

作个形象的比喻来理解DoS。街头的餐馆是为大众提供餐饮服务，如果一群地痞流氓要DoS餐馆的话，手段会很多，比如霸占着餐桌不结账，堵住餐馆的大门不让路，骚扰餐馆的服务员或厨子不能干活，甚至更恶劣……相应的计算机和网络系统则是为Internet用户提供互联网资源的，如果有黑客要进行DoS攻击的话，可以想象同样有好多手段！今天最常见的DoS攻击有对计算机网络的带宽攻击和连通性攻击。带宽攻击指以极大的通信量冲击网络，使得所有可用网络资源都被消耗殆尽，最后导致合法的用户请求无法通过。连通性攻击指用大量的连接请求冲击计算机，使得所有可用的操作系统资源都被消耗殆尽，最终计算机无法再处理合法用户的请求。

演示

拒绝服务攻击是web应用程序的一个主要问题。如果终端用户无法开展业务或执行服务提供的web应用程序,那么两个时间和钱都被浪费了。

演示要求我们多次登录

我们先获知 帐号密码 利用sql注入
密码框输入' or '1' = '1

输入密码多次即可

Improper Error Handing

不正确的错误处理
当Web应用程序发生错误时，如果处理不得当，可能会把相关的错误信息反馈至客户浏览器。

这种情况更多见于PHP+MySQL的Web应用，一些程序人员没有正确的做异常处理，当发生错误里，系统向浏览器端返回了本来是用于调试目的的相关信息。这些信息往往可能含有重要的安全信息。
例如：某个网站的MySQL停止了运行，而这时用户访问此网站时，发现网页提示如下信息：
MySQL Error:Lost connection to MySQL server during query
从这个回馈来看，用户请求的页所使用的数据库是MySQL ! 这无疑暴露是安全人员所不希望看到的。

高明的入侵者，会尽可能的使其在页面浏览或提交时，使用不正当的数据或方法，以此期望页面产生错误回馈，从而利用这些信息完成入侵。
从服务器角度，关闭调试信息回馈功能，并且善用异常处理功能，可以尽可能避免此类安全漏洞。

演示
由于一个错误处理问题的身份验证机制,可以验证的“webgoat“用户不输入密码。尝试登录的用户没有指定一个密码webgoat。

我们要绕过输入password的步骤，这样我们就可以登录webgoat ，前提是应为出错的身份机制

Delete 删除passwd variable