【从 Web 存储中提取信息】 第七章7.6(信息安全技术 二)kali linux 2

已于 2023-06-08 13:56:23 修改
阅读量166 收藏
点赞数
分类专栏: 网络渗透测试 Kali Linux2 实践指南 文章标签: 前端 linux javascript
于 2023-06-08 10:55:15 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_73988078/article/details/131100418
版权
本文介绍了如何使用浏览器的开发者工具提取Web存储信息,特别是通过Kali Linux 2进行XSS攻击模拟。实验涉及Mutillidae II靶机,展示了从Local Storage和Session Storage中提取数据的过程,以及遇到的访问限制。同时,文章强调了敏感信息存储在Web存储中的安全风险,如XSS漏洞可能导致信息暴露。
摘要由CSDN通过智能技术生成

文章目录

  • List item

List item

前言

在HTML5之前,Web应用程序在用户计算机中持久或基于会话存储信息的唯一方法是通过cookie。在这个新版本的语言中,增加了新的存储选项,称为Web存储,即本地存储和会话存储。 这些允许应用程序使用JavaScript从客户端(浏览器)存储和检索信息,并且在本地存储的情况下或在会话存储的情况下保留此信息直到显式删除,直到保存它的选项卡或窗口关闭为止。

一、实验的目的

Web信息抽取是研究如何将分散在Intemet上的半结构化 的HTML页面中的隐含的信息点提取出来,并以更为结构化、语义更为清晰的 形式表示,为用户在Web中查询数据、应用程序直接利用Web中的数据提供便 利。
数据提取 本节我们学习数据提取。 我们可以使用Python的 BeautifulSoup 库进行数据提取。从维基百科网站抓取信息 本节我们将学习一个从维基百科网站获取舞蹈种类列表的示例程序,这里将列出所有古典印度舞蹈。 创建一个脚本,命名为 extract_from_wikipedia.py ,并在其中写入以下代码。 …

二、实验的步骤

1、启动owasp靶机环境

(1)、登录owasp靶机

图、1-1中我们可以看到owasp靶机的IP。
在这里插入图片描述

(2)、浏览器登入靶机IP,转到 Mutillidae II | HTML5 | HTML5 Web Storage(存储) | H

最低0.47元/天 解锁文章
2021计算机网络技术1班唐望贵
关注
专栏目录
Kali Linux 网络安全渗透测试
06-02
为什么学网络安全?1. 市场巨大每年各安全厂商收入高达400亿左右,随着5G的发展,万物互联时代,市场将进一步扩大。2. 薪资高网安人才的匮乏,用人开出招聘薪资往往高于求职者的预期。3. 靠能力说话在网络安全专业,专业技能竞争力要远高于学历本身。在网安专业只看能力不看学历也成了大家公认的原则。 网络安全未来10年的发展前景现代人的生活与网络息息相关,个人、企业信息的安全显示尤为重要,2018年报告的信息安全事件比2017年有所增加,一年几千万次。应对网络安全挑战,已越来越被重视。不管你是否从事网络安全行业相关工作,信息安全都显得越来越重要。 注意:视频教学内容仅用于网络安全渗透测试。其他行为,自己承担相应的责任,与作者无关。 
Web 存储提取信息
m0_73736174的博客
05-27 177
在HTML5之前,Web应用程序在用户计算机持久或基于会话存储信息的唯一方法是通过cookie。在这个新版本的语言,增加了新的存储选项,称为Web存储,即本地存储和会话存储。这些允许应用程序使用JavaScript从客户端 (浏览器)存储和检索信息,并目在本地存储的情况下或在会话存储的情况下保留此信息直到显式删除,直到保存它的选项卡或窗口关闭为止。在本文,我们了解了如何使用浏览器的开发人员工具来查看和编辑浏览器存储的内容。
owaspbwa靶机实践
weixin_45528771的博客
02-01 3893
upload 低安全级别 一、直接上传php木马文件 <?php @eval($_POST[joe]);?> 、菜刀连接 上面代码joe为连接密码 安全级别 一、使用kali的burp suite软件进行代理拦截 点入proxy栏的options栏,将拦截地址改为kali的网络地址(在命令行输入ip a即可得到) 再将上传文件的浏览器的代理地址改为kali的网络地址,并...
级python——计算生态,Web信息页面提取
小杨的博客
02-28 630
文章目录计算生态Web页面信息提取步骤 计算生态 近20年的开源运动产生了深植于各个信息技术领域的大量可重用资源——形成了"计算生态" Python官方的第三方库索引 :http://pypi.python.org/pypi “胶水语言”:python可调用许多采用C、C++等语言确定的专业库 python标准库:随安装包一起发布,随时可以使用 python解释器提供了68个内置函数 Web页...
OWASP Mutillidae 靶机实验指导书
06-08
该指导书对每个页面存在漏洞进行了详细分类,对OWASP Top 10 应用安全风险-2017的漏洞举例说明,结合靶机使用还不错。
职网络安全竞赛-隐藏信息探索-web2-自己建立的题目环境
06-02
隐藏信息探索-web2 1、通过URL访问http://靶机IP/1,对该页面进行渗透测试,将完成后返回的结果内容作为 FLAG值提交; 访问页面是一个加法计算题目:****但是输入框里面只能输入一个数字,打开开发者模式修改...
Kali Linux在高职信息安全技能教育的应用.pdf
09-06
Kali Linux在高职信息安全技能教育的应用】 Kali Linux是一种专为网络安全和渗透测试设计的Linux发行版,它在高职信息安全技能教育扮演着重要角色。Kali Linux基于Debian,内置了大量的安全和取证工具,涵盖...
Kali Linux渗透测试技术详解
02-19
第1篇为Iinux安全渗透测试基础,介绍了Linux安全透简介、安装及配置KaliLinux 操作系统、配置目标测试系统:第2篇为信息的收集及利用,介绍了信息收集、漏洞扫描、漏洞利用等技术:第3篇为各种渗透测试,介绍了权限...
Kali Linux Web Penetration Testing Cookbook
05-16
Kali Linux Web Penetration Testing Cookbook》是一本专注于利用Kali Linux进行Web渗透测试的实用指南。这本书旨在帮助读者深入理解Web应用的安全性,并提供了一系列针对Web应用漏洞的探测、利用和修复方法。 ...
Kali-Linux-Tools-Interface:开发图形化Web界面以促进安全信息工具的使用
01-31
Kali Linux Tools Interface是一个图形界面,用于通过浏览器使用信息安全工具。 该项目使用Kali Linux工具作为参考,因为它是具有最大数量的本机工具包的发行版。 先决条件 基于Debian的发行版(最好是 ) 信息安全...
2022-渗透测试-OWASP靶机的安装
保持微笑的博客
01-26 3156
1.OWASP靶机下载 下载地址 OWASP Broken Web Applications Project - Browse Files at SourceForge.nethttps://sourceforge.net/projects/owaspbwa/files/ 点击Download进行下载。下载完成解压,如图所示。 2.OWASP安装 1.打开虚拟机,选择刚刚下载的文件。 开启此虚拟机,选择我已复制该虚拟机。 输入账号密码。默认的账号是:root 默认的密码是:...
使用sqlmap对OWASP靶机进行sql注入练习操作实例展示
WEL测试
03-30 1万+
前置条件 靶机:OWASP_Broken_Web_Apps_VM_0.94 靶机IP:192.168.88.138 初始密码是:root/owaspbwa kali安装的镜像为:kali-linux-2019.1a-amd64.iso KaliIP为:192.168.88.132 使用sqlmap进行sql注入 网站为:http://192.168.88.138 故意在输入...
owasp靶机和kali攻击机的安装
xy_的博客
12-19 3830
实验环境】: 目标靶机:OWASP 测试渗透机/攻击机:kali-linux OWASP的安装: 地址:https://sourceforge.net/projects/owaspbwa/files/1.2/OWASP_Broken_Web_Apps_VM_1.2.zip/download
web安全测试学习笔记(一)之环境搭建:OWASP_Broken_Web_Apps靶机
yinmenglin的博客
11-12 5424
web安全测试环境搭建:靶机OWASP_Broken_Web_Apps、渗透机Kali。 都搭建到虚拟机VMware。 OWASP_Broken_Web_Apps下载地址:OWASP Broken Web Applications Project - Browse Files at SourceForge.net 下载的1.27z版本。下载时用迅雷下载比较快,浏览器下载慢。 下载完成后解压。 打开VMware,点击打开虚拟机: 找到解压路径,选择OWASP Broken Web Apps..
OWASP靶机搭建
乾巽爻
05-26 1万+
owasp靶机应该是每个渗透入门乃至一些高手的一个试炼地之一,以下是我在靶机上搭建虚拟的方法。 1.虚拟机安装 在这里我用的是VMware14,靶机自然也是VM的。 软件安装基本也是没有什么可讲的,安装过程电脑重启为正常程序。 下载链接【0ey4 】 这个软件的链接已失效,各大平台都有注册码,直接下载官网软件然后注册即可。 2.owasp靶机下载 下载链接 以上的是一个下载平台的...
OWASP靶机安装
qq_43681802的博客
02-02 5858
渗透测试靶机系列–(webgoat安装) 文章目录渗透测试靶机系列--(webgoat安装)前言一、WEBGOAT是什么?、安装步骤1.下载OWASP和vmware2.使用OWASP总结 前言 一、WEBGOAT是什么? WebGoat是OWASP组织研制出的用于进行web漏洞实验的Java靶场程序,用来说明web应用存在的安全漏洞。WebGoat运行在带有java虚拟机的平台之上,当前提供的训练课程有30多个,其包括:跨站点脚本攻击(XSS)、访问控制、线程安全、操作隐藏字段、操纵参
靶机渗透测试实战(一)——熟悉渗透测试流程的简单测试
热门推荐
橘子女侠
05-09 1万+
本篇文章不注重于渗透测试,而在于将之前学习过的方法加以熟悉; 1. 实验环境 靶机:CentOS 6.7,IP地址为:192.168.37.137 攻击机:Kali,IP地址为:192.168.37.131 运行环境:VMware 2. 实验步骤 信息收集 (1)查询攻击机Kali的IP地址; (2)识别存活的主机,发现攻击的目标 (注:、三、四层发现的目的都是识别...
JavaWeb之request信息提取和Cookie的学习
HKDxiaofan的博客
03-28 7269
request信息提取 当浏览器访问servlet类的时候,传输过来的request包含了一些从浏览器端传输过来的信息 request可以分为 1. 请求行:里面主要包含了请求的地址链接和应用层的数据传输协议,请求数据的方式 2.请求头:请求头包含了一些浏览器传过来的参数 3.请求体 我们在提取request携带过来的一些请求参数的时候,因为浏览器传输过来的参数是以键值
前端文件优化
最新发布
weixin_62668406的博客
11-15 645
对于一张100*100像素的图片来说,图像上有 10000 个像素点,如果每个像素的值是 RGBA 存储的话,那么也就是说每个像素有 4 个通道,每个通道 1 个字节(8 位 = 1个字 节),所以该图⽚⼤⼩⼤概为 39KB(10000 * 1 * 4 / 1024)。但是在实际项⽬,⼀张图⽚可能并不需要使⽤那么多颜⾊去显示,我们可以通过减少每个 像素的调⾊板来相应缩⼩图⽚的⼤⼩。
"第十章:WEB渗透1与Kali LinuxWeb安全测试工具
总结起来,本章涵盖了WEB渗透测试的众多关键主题,从网络层到应用层,从协议到漏洞,从安全机制到攻击技术。通过深入学习这些内容,渗透测试人员能够更好地理解和分析WEB应用的安全问题,进而提供有效的解决方案...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

2021计算机网络技术1班唐望贵

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值