【Kali安全渗透测试实践教程】第8章 Web渗透
第8章 Web渗透
8.1 Web渗透演练平台介绍
1.DVWA
2.OWASP WebGoat
3.OWASP Broken Web Applications Project(OWASP BWA)
4.OWASP Mantra
5.OWASP Hackademic
6.Buggy Web Application(BWAPP)
7.Mutillidae
8.SQLol
9.Hackxor
10.BodgeIt
11.WackoPicko
12.XSSeducation
8.2 2017 OWASP Top 10 漏洞
1.注入漏洞(Injection)
2.中断身份认证(Broken Authentication)
3.敏感数据泄露(Sensitive Data Exposure)
4.XML外部处理器漏洞(XML External Entities,XXE)
5.中断访问控制(Broken Access Control)
6.安全配置错误(Security Misconfiguration)
7.跨站脚本攻击(Cross-Site Scripting,XSS)
8.不安全的反序列化(Insecure Deserialization)
9.使用含有已知漏洞的组件(Using Components with Known Vulnerabilities)
10.不足的记录和监控漏洞(Insufficient Logging&Monitoring)
8.3 Web渗透测试环境搭建
8.4 Web渗透测试演练
8.4.1 暴力破解(Brute Force)
1.启动并初始化Burp Suite
2.Burp Suite服务代理设置
3.浏览器代理设置
4.破解DVWA登录页面
(1)用户名已知,破解其密码
(2)用户名和密码都未知,都需要破解
8.4.2 命令执行(Command Execution)
1.在靶机上执行who命令
2.在靶机上执行ls命令
8.4.3 SQL注入(SQL Injection)
1.判断注入漏洞是否存在以及类型
2.判断SQL查询语句中的字段数
3.确定显示的字段顺序
4.获取当前数据库
5.获取数据库中的表
6.获取表中的字段名
7.读取数据表中的数据
8.5 本章小结
【Kali安全渗透测试实践教程】第8章 Web渗透相关推荐
- 【Kali安全渗透测试实践教程】第9章 无线网络渗透
第9章 无线网络渗透 9.1 无线网络安全基础 1.无线网络的接入方式 2.无线网络的安全问题 3.WLAN的体系结构 (1)基础结构网络 (2)自组织网络 4.WLAN的安全问题 (1)常规安全威胁 ...
- 【2023年最新版】渗透测试入门教程,手把手带你进阶渗透测试工程师,学完即可就业
前言 学习网络渗透技术是一件靠兴趣驱动的事情,只有强烈热爱一件事才能持之以恒的去做,对于那些三分钟热度的人来说还是劝你放弃吧,因为网络渗透技术自学需要很多方面的知识,没耐心是无法学会的. 当然除了有想 ...
- 《渗透测试实践指南 必知必会的工具与方法 (原书第2版)》读书摘录
----------------------------------------------------------------------------分割线--------------------- ...
- Android渗透测试Android渗透测试入门教程大学霸
Android渗透测试Android渗透测试入门教程大学霸 第1章 Android渗透测试 Android是一种基于Linux的自由及开放源代码的操作系统,主要用于移动设备,如智能手机.平板等.目前 ...
- 《Kali Linux渗透测试的艺术》—8章8.7节本章总结
本节书摘来自异步社区<Kali Linux渗透测试的艺术>一书中的8章8.7节本章总结,作者[英]Lee Allen , [印尼]Tedi Heriyanto , [英]Shakeel A ...
- 信息安全专业生产实习-网络渗透测试实践
网络渗透测试实践 1. 实习的目的及任务 1.1 实习的目的 生产实习是实现理论知识和实践相结合的重要环节.通过实习,学生将对于课堂学习的基础和专业理论知识有更深入的掌握.特别是对信息安全技术与工程的 ...
- Kali linux 学习笔记(四十二)Web渗透——扫描工具之Arachni 2020.3.19
前言 Arachni 一个功能完整的模块化高性能Ruby框架,旨在帮助渗透测试人员和管理员评估现代Web应用程序的安全性. 它是免费的,其源代码公开并可供审阅. 它是多平台的,支持所有主要操作系统(M ...
- 四轴飞行器实践教程第1章什么是飞行器
四轴飞行器实践教程第1章什么是飞行器 四轴飞行器是飞行器的一个类别.我们现在先来了解一下飞行器的历史.分类和原理等常识性内容,再开始进入真正的四轴飞行器的制作. 1.1 飞行器的历史 人类自古到今, ...
- 渗透测试入门17之一次完整的渗透测试流程
一次完整的渗透测试流程 目录 渗透测试 信息收集 漏洞探测 漏洞利用 内网转发 内网渗透 痕迹清除 撰写渗透测试保告 渗透测试 渗透测试就是利用我们所掌握的渗透知识,对一个网站进行一步一步的渗透,发现 ...
最新文章
- VMware View 5.0从菜鸟到高手系列 10 –远程图形工作站配置篇
- 基于 MATLAB 的 PCM 编码解码实现
- 微信图文内容自动同步到腾讯内容开放平台的操作步骤
- C#中? 、?? 、?. 、??= 的用法和说明
- 不小心执行了 rm -rf,除了跑路还有其他办法吗?
- (转)Nginx反向代理设置 从80端口转向其他端口
- javascript的数据检测总结
- Could not find the main class: org.apache.catalina.startup.Bootstrap. Program will exit.
- 查看mysql中sql语句执行时间
- html常用表单元素(组件)
- Axure RP 9免费下载
- 【渝粤题库】陕西师范大学200941小学数学教学论 作业(高起专)
- 人员招聘与培训实务【1】
- 无线软AP简介【转载】
- 推荐给大家推荐一款可以修改图片的工具iSee
- 阿赵的MaxScript学习笔记分享五《UI组件使用篇》
- Exchange邮件系统有问必答系列四:收件人管理-黄锦辉-专题视频课程
- 如何在分割后保留分隔符?
- 如何避免成为一个低级的码农?
- 用企业微信机器人做交互式前端-输出