Web安全实践实验

最新推荐文章于 2023-05-18 11:05:59 发布
最新推荐文章于 2023-05-18 11:05:59 发布
阅读量1.8k 收藏 2
点赞数
分类专栏: Web安全实践 文章标签: web 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/lichkingyang/article/details/51732003
版权
本文详细介绍了Web安全实践实验,包括网站加密过程、使用openssl生成公钥和私钥的步骤,以及实验中遇到的问题和解决方法。通过实验,加深了对Linux、加密原理和Apache2配置的理解。
摘要由CSDN通过智能技术生成

Web安全实践实验

一、网站加密过程简介

 

CA(Certificate Authority)       加密          网站

步骤:

1.CA给浏览器厂商发公钥

2.阿里把公钥给CA,CA用自己的私钥加密阿里的公钥,返回给阿里

3.用户用浏览器访问阿里的网站,阿里把用CA的私钥加密过的自己的公钥给用户

4.用户用浏览器中的CA公钥解密阿里公钥,正确配对则信任访问的网站

二、使用openssl生产上面所说的四个公钥和私钥

1.给CA生成公钥和私钥。建立一个根目录放置所有文件,这里选择了/home/lichking/ssl。private文件夹用于存放CA的私钥,certs文件夹用于存放server颁发的证书的副本,index.txt文件作为证书的数据库文件,serial文件作为颁布证书的序号,先使用01.

   mkdir ssl

   cd ssl

mkdir privatecerts

chmod 777private

touch index.txt

echo ‘01’>serial

 

 

如上图,然后创建一个CA配置文件caconfig.conf,内容如下(划线部分需要修改):

[ ca ]

default_ca = local_ca

[ local_ca ]

dir = /home/lichking/ssl

certificate = $dir/cacert.pem

database = $dir/index.txt

new_certs_dir = $di

最低0.47元/天 解锁文章
lichkingyang
关注
专栏目录
Web安全实验
qq_60144848的博客
09-11 386
实验内容:Fiddler抓包实验 实验步骤:根据文件2.1展开实验,记录实验结果与分析。 实验一:Fiddler 修改User-Agent ,伪装客户端。 仿造实验一,模拟手机访问其他网站。将实验步骤记录下来,结果截图保存。 实验二:Fiddler 修改HTTP 请求。 请写出实验步骤,并将结果截图保存。 实验三:Fiddler 修改HTTP 响应--修改网页标题 请写出实验步骤,并将结果截图保存。 实验四:替换网页中图片 ...
WEB安全测试实战
软件质量优化
01-04 2915
一、常见WEB安全漏洞1、黑客技术分析2、常用黑客工具介绍3、WEB常见攻击方式 二、WEB安全漏洞检测1、HTTP安全测试2、URL查询字符串篡改、POST数据篡改、Cookie篡改、HTTP头篡改3、HTTP安全漏洞检查、常用工具、案例分析 4、跨站脚本攻击(XSS)方法、XSS原理剖析5、XSS攻防演练、案例分析6、XSS漏洞检查方法、工具、代码审查7、XSS造成的安全后果、如何预防XSS
Fiddler抓包实验
l1174821243的博客
09-10 2549
实验一:Fiddler 修改User-Agent ,伪装客户端。 仿造实验一,模拟手机访问其他网站。 操作步骤:在菜单栏中找到Rules选项中的User-Agents选项,选择需要模拟的手机型号。 在浏览器中打开www.taobao.com显示的便是淘宝触屏版。 实验二:Fiddler 修改HTTP 请求。 在菜单栏中找到Rules选项中Automatic Breakpoint的Before Requests选项(表示拦截请求响应)。 在浏览器中搜索www.163.com 把...
Web安全实践
CSDN前端知识共享
10-22 987
5. 网站安全实践 搜索引擎(黑语法) inurl:login.php intitle:登录 intext:登录 5.1 XSS 攻击(cross site scripting) XSS攻击全称跨站脚本攻击,是为不和层叠样式表(Cascading Style Sheets, CSS)的缩写混淆,故将跨站脚本攻击缩写为XSS。 XSS是一种在web应用中的计算机安全漏洞,它允许恶意web用户将代码植...
web安全技术-实验六、文件上传漏洞.doc
08-20
它包含各种常见的Web安全漏洞,如SQL注入、XSS攻击以及我们关注的文件上传漏洞,提供了一个实践和学习安全漏洞的平台。 3. **安全等级设置**:DVWA的安全等级分为多个级别,从"low"(低)到"impossible"(不可能)...
南京邮电大学-课程实验-Web安全-实验报告和源码说明.zip
05-12
3. "实验指导4.docx, 实验指导2.docx, 实验指导3.docx, 实验指导.docx":这些实验指导文件提供了具体的操作步骤和目标,帮助学生在实践中学习Web安全,可能包括了模拟攻击、防御策略实施等内容。 4. "mysql语法....
web安全程序设计实践1
最新发布
07-05
根据给定的文件信息,以下是对“Web安全程序设计实践1”的知识点进行详细的解析: ### Web安全程序设计实践1 #### 实验概述 本实验旨在通过实际操作掌握Web服务器平台的基本搭建与配置方法,包括PHP、MySQL及...
代码审计与Web安全实验合集
06-16
《代码审计与Web安全实验合集》是一份针对大学生学习代码审计和Web安全的重要资源,适合用作期末大作业的参考资料或复习材料。这个压缩包包含四个实验文档,分别是实验一、实验二、实验三和实验四,每一份文档都详细...
web安全 防护实验
12-30
web安全防护实验,基于跨站脚本入侵的实验.doc
信息安全 实验四、web安全
lzk的博客
05-29 1240
实验四、web安全 一、实验目的及要求 1.熟悉浏览器安全的方法; 2.了解网页编程中SQL注入手段和防范措施; 3.强化动态网页设计安全意识。 二、实验学时 2学时 三、实验任务 掌握浏览器与动态网页设计的安全技术手段 四、实验重点、难点 动态网页设计的安全技术 五、实验过程: 1、web浏览器比如IE浏览器的安全技术手段有哪些?请尽可能列出来。 答: 1.白名单 2.禁用或限制使用Java程序及ActiveX控件 3.防止泄露自己的信息 4.清除已浏览过的网址 5.清除已访问过的网页 6.永远不怕IE主
web安全-渗透测试实验
Coisini的博客
05-27 582
谷歌翻译/百度翻译/微信翻译
网络安全实验——web安全
weixin_58628068的博客
05-18 3712
XSS(Cross-Site Scripting)是一种常见的Web应用程序漏洞,攻击者可以通过注入恶意脚本来获取用户的敏感信息或者控制用户的账户。攻击者可以通过在输入框、URL参数等地方注入恶意脚本来实现XSS攻击。为了防止XSS攻击,应该对用户提交的数据进行过滤和转义,避免将用户输入的内容作为HTML或JavaScript代码直接输出到页面上。在盗取rookie(一个虚拟人物)的实验中,攻击者通过在评论中注入恶意脚本,来实现对rookie账户的控制。
web安全实验:Attack1-6
HizT_1999的博客
06-24 2675
Attack 1: Warn-up exercise: Cookie Theft 开始网址 http://localhost:3000/profile?username= 评分员将提前以user1的身份登录bitbar,然后打开以上的开始网址 你的目标是偷取user1的会话cookie并且将cookie发送到 http://localhost:3000/steal_cookie?cookie=…cookie_data_here… 你可以在以下网址上查看最近被偷取的cookie http://loca
Web安全综合实践
qq_44047806的博客
06-07 707
Web安全综合实践 **1.**实验内容与环境 1.1****实验内容 基于靶场的综合训练、针对特定Web系统的综合安全测试(2选1)。靶场可以用DVWA、WebGoat或owasp juice shop(首推)。owasp juice shop的搭建方法或已搭建好的靶场: 搭建方法及玩法: http://www.freebuf.com/column/155374.html 搭建好的靶场: http://115.159.49.85:3000/#/score-board DVWA、WebGoat可以自己下载、
20155201 网络攻防技术 实验Web安全基础
weixin_30877181的博客
05-26 691
20155201 网络攻防技术 实验Web安全基础 一、实践内容 本实践的目标理解常用网络攻击技术的基本原理。Webgoat实践下相关实验。 二、报告内容: 1. 基础问题回答 1)SQL注入攻击原理,如何防御 SQL注入即是指web应用程序对用户输入数据的合法性没有判断,攻击者可以在web应用程序中事先定义好的查询语句的结尾上添加额外的SQL语句,以此来实现欺骗数据库服务器执行非授权的...
Web安全基础实践
weixin_30315435的博客
05-16 217
Web安全基础实践 标签(空格分隔): <> 目录 基础问题回答 WebGoat下载安装 SQL注入攻击 - SQL字符串注入(String SQL Injection) - 数字型SQL注入(Numeric SQL Injection) - 命令注入(Command Injection) - Stage 1:String SQL Injection XSS攻击 - Phishin...
20145332卢鑫 WEB安全基础实验
weixin_30873847的博客
05-15 106
20145332 WEB安全基础实验 实验过程 ·SQL字符串注入 ·Database Backdoors step1 ·Database Backdoors step2 ·Phishing with XSS 在文本框中写钓鱼网站代码: ··· This feature requires account login: Enter Username: Enter Passwor...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值