实训1:利用Web漏洞入侵网站并控制服务器
实验心得:在计算机网络日益成为生活中不可或缺的工具时,计算机网络的安全性已经引起了公众的高度重视。计算机网络的安全威胁来自诸多方面,黑客攻击是最重要的威胁来源之一。有效的防范黑客的攻击首先应该做到知己知彼,方可百战不殆。所以今天上午学习了关于利用Web漏洞入侵网站并控制服务器实验。学习这个实验的目的是:深入理解网络无安全的思想。了解局域网查看软件Lansee的使用方法。了解端口扫描软件AdvancedPortScanner的使用方法。了解Web后台扫描软件御剑的使用方法。了解网站漏洞扫描工具AWVS的使用方法。了解Webshell连接工具中国菜刀的使用方法。掌握端口及漏洞扫描的基本知识,能够利用工具进行扫描工作。掌握网站入侵的一般流程。我们主要实际操作了关于网络探查与端口扫描、web扫描、漏洞扫描和上传密码是个实验任务。通过一上午的实验课,我初步学会了一点关于网站被入侵的流程,以及在我们自己做网站时应该避免出现类似的漏洞以免不法分子入侵。
实训2:Web漏洞原理与应用
实验心得: 今天下午做了Web漏洞原理与应用实验。做这个实验的目的是了解SQL注入的概念和基本原理。了解XSS跨站的概念和基本原理。了解上传漏洞的概念和基本原理掌握通过SQL注入进行攻击的基本方法。掌握通过XSS跨站进行攻击的基本方法。掌握通过上传漏洞进行攻击的基本方法。我们主要实际操作了利用http://192.168.167.40/DVWA/index.php这个网站通过实现密码登录绕过,命令注入,跨站请求伪造,文件上传,SQL注入以及跨站攻击的实验。 第一天的学习很充实很愉快,虽然真正明白的不多,但是对信息安全也略知一二了。