渗透测试入门:网络抓包基础
网络抓包是渗透测试中获取数据流量的关键技术,通过分析数据包可发现潜在漏洞。Wireshark和Tcpdump是常用工具,支持过滤特定协议或IP地址的数据。
安装Wireshark的命令示例:
sudo apt-get install wireshark
捕获HTTP流量的过滤语法:
tcpdump -i eth0 port 80 -w http_traffic.pcap
分析数据包时需关注HTTP头部信息,例如Cookie或Authorization字段。若发现明文传输的凭据,可判断存在安全风险。
Web安全核心:OWASP Top 10漏洞
SQL注入和XSS跨站脚本占据OWASP漏洞列表前三位。以下是一个存在SQL注入的PHP代码示例:
$user = $_GET['username'];
$query = "SELECT * FROM users WHERE name = '$user'";
使用SQLmap工具自动化检测注入点:
sqlmap -u "http://example.com/login?user=admin" --dbs
防范措施应使用参数化查询,Python的SQLite3模块示例:
cursor.execute("SELECT * FROM users WHERE name = ?", (user_input,))
实战演练:Burp Suite拦截修改请求
Burp Suite作为代理工具可拦截HTTP/S请求。配置浏览器代理为127.0.0.1:8080后,修改POST参数示例:
POST /login HTTP/1.1
Content-Length: 28
username=admin&password=123456
通过Intruder模块进行暴力破解时,需设置Payload标记位。测试6位数字密码的配置需选择攻击类型为"Sniper"。
扫一扫
1431
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
