2017-2018-2 20179305 《网络攻防技术》 第五周作业

最新推荐文章于 2024-06-19 18:15:00 发布
最新推荐文章于 2024-06-19 18:15:00 发布
阅读量138 收藏
点赞数
文章标签: 数据库 shell 网络
原文链接:http://www.cnblogs.com/edenfor/p/8747058.html
版权

教材内容总结

web架构

体系结构

浏览器
Web服务器
Web应用程序
数据库
传输协议

HTTP协议

HTTP协议默认使用TCP 80端口,是相对简单、无状态的、基于ASCII码的协议,其定义在IETF的标准化文档之中。
HTTP协议使用统一资源标识符,对范围从静态文本页面到动态视频的各种资源进行统一定义。

Web应用安全

web应用安全威胁类型

针对浏览器和终端用户的Web浏览安全威胁。
针对传输网络的网络协议安全威胁。
系统层安全威胁。
Web服务器软件安全威胁。
Web应用程序安全威胁。
Web数据安全威胁。

Web浏览器安全

软件安全困境三要素

复杂性、可扩展性、连通性。

网页木马存在的技术基础

Web浏览端安全漏洞。

网页木马的本质核心

浏览器渗透攻击。

网页木马的检测与分析方法

基于特征码匹配的传统检测方法、基于统计与机器学习的静态分析方法、基于动态行为结果判定的检测分析方法、基于模拟浏览器环境的动态分析检测方法、网页木马检测分析技术综合对比。

kali视频学习

漏洞分析之数据库评析

bbqsql

盲注工具

DBPwAudit

数据库用户名密码枚举工具

HexorBase

数据库密码破解与连接工具
1344606-20180408192250398-1375981102.png
1344606-20180408192254809-1135796856.png

MDBTools

Oracle Scanner

Java开发的Oracle评估工具

tnscmd10g

Sqlsus

Mysql注入接管工具
1344606-20180408192721881-894746085.png
1344606-20180408192724799-1546212427.png

Sqlninja

侧重于获得shell

Sqlmap

1344606-20180408192958267-502405582.png
1344606-20180408193106916-910320537.png

web应用代理

Burpsuite

1344606-20180408193427008-1704844494.png
1344606-20180408193432999-33196659.png
1344606-20180408193942603-745492458.png
1344606-20180408193932659-959787041.png
1344606-20180408193932814-2060658684.png
forward可继续

FUZZ工具

bed.pl

1344606-20180408195808823-1055989477.png

fuzz_ipv6

ohrwurm

PowerFuzzer

Wfuzz

模糊测试工具

Sfuzz

Xsser

1344606-20180408200342629-2136460466.png
图形化界面
1344606-20180408200345784-1805235059.png

转载于:https://www.cnblogs.com/edenfor/p/8747058.html

aao59367
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
信息网络攻防技术-网络安全.ppt
03-01
信息网络攻防技术-网络安全.ppt
SXU-网络攻防第7次作业-文件上传
12-27
山西大学网络攻防第7次作业——文件上传 自己试一下今天上课讲的五种文件上传方式,文件截断绕过攻击可以不做,把步骤截图保存到文档 1. 文件上传 2. JS检测绕过攻击 3. 文件后缀绕过攻击 4. 文件类型绕过攻击 5. 图...
2017-2018-2 20179305网络攻防技术》第四作业
aao59367的博客
04-01 173
教材内容总结 网络嗅探 定义 网络嗅探是一种黑客的窃听技术,嗅探器通过捕获经过封包处理的二进制数据,再结合网络协议分析技术,恢复出相应信息。 工作模式 广播模式、多播模式、直接模式和混杂模式。 实现方式 交换网络:MAC地址洪泛攻击、MAC欺骗、ARP欺骗 相关软件 类UNIX平台网络嗅探器软件:libpcap抓包开发库、tcpdump、wireshark Windows平台网络嗅探器软...
2017-2018-2 20179305网络攻防技术》 第九作业
aao59367的博客
05-06 230
教材学习 恶意代码 基础知识 恶意代码是指使计算机按照攻击者的意图执行以达到恶意目标的指令集。类型包括:计算机病毒、蠕虫、恶意移动代码、后门、特洛伊木马、僵尸程序、内核套件、融合型恶意代码。 计算机病毒的基本特性:感染性、潜伏性、可触发性、破坏性、衍生性 僵尸网络命令与控制机制包括: 基于IRC协议的命令与控制机制 基于HTTP协议的命令与控制机制 基于P2P协议的命令与控制机制 恶...
2017-2018-2 20179305网络攻防技术》第三作业
aao59367的博客
03-25 166
网络攻防技术课后作业 1.namp扫描特定靶机 靶机ip 扫描网络上的活动主机,无返回 探测端口,网络服务 探测系统 2.Nessus扫描特定靶机 使用winXPattacker 添加策略 添加scan 结果 3.互联网足迹 利用百度高级搜索 只有少量相关信息,无敏感信息 kali云学习 1.主机探测 netenum生成ip段 dmitry获取目标详细信息 waf...
2017-2018-2 20179305网络攻防技术》第二作业
aao59367的博客
03-18 333
Q1 国内外著名黑客介绍 1、国内著名黑客黄鑫简介 黄鑫,网名木马冰河,毕业于西安电子科技大学,职业是网络安全网站“安全焦点”冰河木马软件的创作者。 99年,木马虽然已经在黑客中间遍布使用,但多数为国外的BO和BUS等木马,对于一些刚接触黑客的生手来说,理解这些软件的使用方法和熟练使用这些软件无疑成为了“通往黑客道路”上的最大的难题,此外这些木马多数能够被杀毒软件擒获,使得国内的黑客多数...
2017-2018-2 20179305网络攻防技术》第七作业
aao59367的博客
04-21 229
教材学习 windows系统架构 Windows操作系统内核的基本模块 Windows执行体 Windows内核体 设备驱动程序 硬件抽象层 Windows窗口与图形界面接口内核实现代码 系统支持进程 环境子系统服务进程 服务进程 用户应用软件 核心子系统DLL Windows的虚拟内存空间 系统核心内存区间 用户内存区间 Windows网络组件模块 各种网卡硬件的设备驱动程序...
2017-2018-2 20179305网络攻防技术》 第十一作业
aao59367的博客
05-20 196
研究缓冲区溢出的原理,至少针对两种数据库进行差异化研究 缓冲区溢出是指当计算机向缓冲区内填充数据位数时,超过了缓冲区本身的容量,溢出的数据覆盖在合法数据上,理想的情况是程序检查数据长度并不允许输入超过缓冲区长度的字符,但是绝大多数程序都会假设数据长度总是与所分配的储存空间相匹配,这就为缓冲区溢出埋下隐患。操作系统所使用的缓冲区 又被称为"堆栈"。在各个操作进程之间,指令会被临时储存在"堆...
2017-2018-2 20179305网络攻防》第六作业
aao59367的博客
04-15 188
教材内容学习 TCP/IP攻击 网络安全的三个基本属性:机密性、完整性、可用性 其他两个属性:真实性、不可抵赖性 网络攻击的四种基本攻击模式:截获、中断、篡改与伪造 中间人攻击(MITM),要成功实现中间人攻击,攻击者必须能够拦截通信双方的全部通信,注入转发或篡改后的消息,并需要攻击者能够对通信双方都实现身份欺骗 TCP/IP网络协议栈安全缺陷与攻击技术:TCO/IP网络协议采用了分组...
2017-2018-2 20179305网络攻防技术》第十一作业
weixin_30559481的博客
05-20 168
SQL注入实验 实验介绍 在本次实验中,我们修改 phpBB的web应用程序,并且关闭了phpBB实现的一些对抗SQL注入的功能。因而我们创建了一个可以被SQL注入的phpBB版本。尽管我们的修改是人工的,但是它们代表着web开发人员的一些共同错误。学生的任务是发现SQL注入漏洞,实现攻击者可以达到的破坏,同时学习抵挡这样的攻击的技术。 预备知识 1、 SQL语言 结构化查询语言(St...
2017-2018-2 20179207 《网络攻防技术》第六作业
weixin_30852419的博客
04-15 418
kali视频(21-25) kali密码攻击之在线攻击工具 1.Cewl 该工具可以通过爬行网站获取关键信息创建一个密码字典。例如输入一个url,它通过提取返回这个url页面源码标签中的一些内容,把这些内容组合成字典,对管理员密码的一个特定枚举就更高效一些。 2. CAT(Cisco-Auditing-Tool思科审计工具) 一个很小的安全审计工具,扫描思科路由器的一般性漏洞,例如默认密码,SN...
SXU-网络攻防作业五-boolean注入
12-27
山西大学网络攻防作业五——boolean注入 本次作业交文档(参考老师上课发的word的格式,提交结果部分为截图) 练习boolean注入的过程,从文档1646 '中的确定是否有注入开始﹒l用uagents做测试,要求破解第三个字段,...
精品资料(2021-2022年收藏)计算机网络攻防技术毕业设计论文.doc
12-01
精品资料(2021-2022年收藏)计算机网络攻防技术毕业设计论文.doc
SXU-网络攻防第六次作业-sql注入进阶
12-27
山西大学网络攻防第六次作业——sql注入进阶 把test靶场中的报错注入,时间注入,堆叠注入,宽子节注入进行练习.这四个注入在127.0.0.1/test/sql/路径下﹒按破解步骤进行,至少做到爆表名这一步﹒每个步骤都要按考试...
基于springboot的青年公寓服务平台源码数据库
s123456sj的博客
06-16 1209
本青年公寓服务平台分为管理员还有用户两个权限,管理员可以管理用户的基本信息内容,可以管理房屋投诉信息以及房屋投诉的租赁信息,能够与用户进行相互交流等操作,用户可以查看房屋信息,可以查看房屋投诉以及查看管理员回复信息等操作。
MySQL修改分隔符
2401_83963227的博客
06-18 204
MySQL修改分隔符
windows桌面运维----第七天
最新发布
2401_83565544的博客
06-19 152
目录 1、运维有哪些方面选择: 2.网络速度慢: 3.无法访问某个网站: 4.无法共享文件或打印机: 5.无法连接VPN:
QPS、TPS、并发量、PV、UV
AZURE060606的博客
06-14 265
QPS、TPS、并发量、PV、UV 目录QPS、TPS、并发量、PV、UVQPS(Queries Per Second)TPS (Transactions Per Second)并发量 (Concurrency)PV (Page Views)UV (Unique Visitors) QPS(Queries Per Second) 含义:每秒查询率 应用场景:常用于计算机中各类搜索引擎或数据库查询性能的计算机中性能指标 描述:计算机中各类搜索引擎或数据库查询的平均响应时间 TPS (Transaction
CVE-2018-15473复测
07-28
- *3* [[web攻防] weblogic 漏洞复现 CVE-2017-10271&CVE-2018-2628&CVE-2018-2894](https://blog.csdn.net/AAAAAAAAAAAA66/article/details/124083668)[target="_blank" data-report-click={"spm":"1018.2226.3001....

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值