20169205 2016-2017-2 《网络攻防技术》第5周学习总结

最新推荐文章于 2024-08-27 09:41:07 发布
最新推荐文章于 2024-08-27 09:41:07 发布
阅读量166 收藏
点赞数
文章标签: 数据库 php 运维
原文链接:http://www.cnblogs.com/wule/p/6639636.html
版权

20169205 2016-2017-2 《网络攻防技术》第5周学习总结

教材学习内容总结

课本第十一章和第十二章主要围绕web网络攻防技术进行讲述,教材中主要涉及的攻击内容如下:

  • SQL注入
    SQL是一种数据库标准语言,SQL注入攻击是黑客对数据库进行攻击的常用手段之一。相当大一部分程序员在编写代码的时候,没有对用户输入数据的合法性进行判断,使应用程序存在安全隐患。用户可以提交一段数据库查询代码,根据程序返回的结果,获得某些他想得知的数据,这就是SQL注入。

  • XSS
    XSS是指在一些防护性弱的网站上,攻击者在网页中嵌入客户端脚本, 用户浏览网页就会触发恶意脚本执行。 比如获取用户的Cookie,导航到恶意网站,携带木马等。

  • 拒绝服务攻击
    拒绝服务攻击就是想尽办法让你的服务器无法正常提供服务,具体手段包括:消耗包括网络带宽、存储空间、CPU 时间等资源;破坏或者更改配置信息;物理破坏或者改变网络部件;利用服务程序中的处理错误使服务失效

教材作业实践

SQL注入实验

(1) 实验描述
在本次实验中,我们修改了 phpBB 的 web 应用程序,并且关闭了 phpBB 实现的一些对抗 SQL 注入的功能。因而我们创建了一个可以被 SQL 注入的 phpBB 版本。尽管我们的修改是人工的,但是它们代表着 web 开发人员的一些共同错误。任务是发现 SQL 注入漏洞,实现攻击者可以达到的破坏,同时学习抵挡这样的攻击的技术。

(2) 实验环境
SEED Ubuntu 镜像
实验需要三样东西, Firefox、 apache、 phpBB2(镜像中已有):
① 运行 Apache Server:镜像已经安装,只需运行命令 %sudo service apache2 start
② phpBB2 web 应用:镜像已经安装,通过 http://www.sqllabmysqlphpbb.com 访问,应
用程序源代码位于/var/www/SQL/SQLLabMysqlPhpbb/
③ 配置 DNS: 上述的 URL 仅仅在镜像内部可以访问,原因是我们修改了/etc/hosts
文件使 http://www.sqllabmysqlphpbb.com 指向本机 IP 127.0.0.1。如果需要在其他机器访
问,应该修改 hosts 文件,使 URL 映射到 phpBB2 所在机器的 IP。
关闭对抗措施
PHP 提供了自动对抗 SQL 注入的机制,被称为 magic quote,我们需要关闭它。

  1. 找到/etc/php5/apache2/php.ini
  2. 找到 magic_quotes_gpc = On 这一行
  3. 改为 magic_quotes_gpc = Off
  4. 重启 Apache: ”sudo service apache2 restart”
    732832-20170329142732311-2098122463.jpg

(3) 实验任务
对 SELECT 语句的攻击
此次任务,你需要通过访问虚拟机内的 URL:www.sqllabmysqlphpbb.com。在进入 phpBB
之前系统会要求你登陆。这个登陆认证由服务器上的 login.php 实现,需要用户输入用户名
和密码来通过认证。
732832-20170329142737545-713800697.jpg
732832-20170329142743514-1247586599.jpg
732832-20170329142748639-907525530.jpg
732832-20170329142808154-1239737665.jpg
732832-20170329142812467-1910823847.jpg

XSS 攻击实验

(1) 实验描述
在本次实验中,我们创建了一个具有 XSS 注入漏洞的 phpBB 版本。我们希望可以
通过生动地实践更深刻的理解 XSS 的注入原理和方式,并在今后的工作中加强防御的意识
和措施。

(2) 实验环境
SEED Ubuntu 镜像
实验需要三样东西, Firefox、 apache、 phpBB2(镜像中已有):
① 运行 Apache Server:镜像已经安装,只需运行命令 %sudo service apache2 start
② phpBB2 web 应用:镜像已经安装,通过 http://www.xsslabphpbb.com 访问,应用程
序源代码位于/var/www/XSS/XSSLabPhpbb/
③ 配置 DNS: 上述的 URL 仅仅在镜像内部可以访问,原因是我们修改了/etc/hosts
文件使 http://www.xsslabphpbb.com 指向本机 IP 127.0.0.1。如果需要在其他机器访问,
应该修改 hosts 文件,使 URL 映射到 phpBB2 所在机器的 IP。

(3) 实验任务
1、测试漏洞
登录到论坛后发布一个帖子,帖子中包含以下内容:

<script>alert(’XSS’);</script>

732832-20170329142817436-1616522355.jpg
732832-20170329142821811-1112775712.jpg
2、在消息窗口中显示 Cookie
732832-20170329142827342-1273301989.jpg
732832-20170329142833795-253117490.jpg

教材学习中的问题和解决过程

教材中对Web应用攻击总结的不是很有条目,目前Web应用攻击的手段有哪些?

通过查找相关资料,目前主流的web应用攻击如下:
1、注入攻击和跨站脚本攻击
2、身份验证和会话管理被攻破
3、不安全的直接对象引用
4、安全性配置不当

kali视频内容实战

数据库评估

BBQSql

732832-20170329150308201-463604386.jpg

HexorBase

732832-20170329150313842-1114569369.jpg

sqlmap

实验场景:入侵ubuntu靶机dvwa的web系统
1、首先进入靶机的dvwa查看页面
732832-20170329152458139-318453406.jpg
732832-20170329152527983-481808264.jpg
2、用sqlmap扫描靶机的漏洞

sqlmap -u 'adress' --cookie='PHOSESSID=...;security=low'

732832-20170329153744139-1438702277.jpg

3、测试查看当前数据库
732832-20170329154034639-574250185.jpg

4、查看数据库表中字段信息
732832-20170329154352389-551298189.jpg

web应用代理

实验场景:抓取ubuntu靶机dvwa的web应用信息

1、设置浏览器代理
732832-20170329200829186-636522605.jpg

2、爬虫与扫描
732832-20170329201006920-227183864.jpg
732832-20170329201013311-1077718258.jpg

3.暴力破解表单账户密码
732832-20170329201840920-941034674.jpg

视频学习中的问题和解决过程

burp浏览器中文错乱

在kali下优势利用burpsuite工具进行web应用程序攻击的页面有时会显示的很不舒服。

解决

参照如下进行设置即可
732832-20170329223351342-933069553.jpg

学习进度条

时间学习时间目标实际进行时间
第一周88
第二周108.5
第三周1210.5
第四周1212
第五周1211

学习目标

已报名参加院信息安全大赛,希望通过课程系统的学习在大赛中取得好成绩。

参考资料

转载于:https://www.cnblogs.com/wule/p/6639636.html

weixin_30725315
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
网络攻防 第五学习总结
weixin_30532759的博客
04-01 279
教材学习内容总结 WEB应用程序安全攻防 本章从WEB技术的服务端和浏览器端来分析WEB安全攻防技术的轮廓。Web应用程序是一种使用浏览器在互联网或企业内部网上进行访问操作的应用软件形态。Web应用体系有浏览器作为客户端完成数据显示和展示内容的渲染;由功能强大的服务器完成主要业务的计算和处理,两者之间通过因特网或内联网上HTTP/HTTPS应用层协议的请求与应答进行通信。服务器端由Web服务器软件...
cookie 中的 PHPSESSID
热门推荐
树洞树洞-单纯记录
05-18 4万+
如果PHP脚本中有:session_start();则说明使用了SESSIONSESSION是一种机制,可以在服务器端跨文件暂时保存数据或传递数据,常用于购物车等方面。SESSION只在用户关闭浏览器之前有效。PHP是怎样识别不同的SESSION的呢?每一次SESSION会话都有一个SESSION ID,用来识别不同的会话,保存在浏览器Cookie之中,也就是这个名为PHPSESSID的Cookie
2017-2018-2 20179305《网络攻防技术》第十一作业
weixin_30559481的博客
05-20 183
SQL注入实验 实验介绍 在本次实验中,我们修改 phpBB的web应用程序,并且关闭了phpBB实现的一些对抗SQL注入的功能。因而我们创建了一个可以被SQL注入的phpBB版本。尽管我们的修改是人工的,但是它们代表着web开发人员的一些共同错误。学生的任务是发现SQL注入漏洞,实现攻击者可以达到的破坏,同时学习抵挡这样的攻击的技术。 预备知识 1、 SQL语言 结构化查询语言(St...
20169205 2016-2017-2 《网络攻防技术》第8学习总结
weixin_30482383的博客
04-19 206
20169205 2016-2017-2 《网络攻防技术》第8学习总结 教材学习内容总结 课本第八章主要围绕linux操作系统安全攻防技术进行讲述,教材中主要涉及的内容于知识如下: Linux操作系统之所以会成为目前最受关注的系统之一,主要原因是它的开放源代码与免费。 Linux具有以下的优势 跨平台的硬件支持(Linux操作系统的内核大部分是用C语言编写的,并采用了可移植的UNIX标准应用...
20169205 2016-2017-2 《网络攻防技术》第7学习总结
weixin_30725315的博客
04-12 406
20169205 2016-2017-2 《网络攻防技术》第7学习总结 教材学习内容总结 课本第七章主要围绕windows操作系统安全攻防技术进行讲述,教材中主要涉及的攻击内容如下: Windows操作系统的基本结构 运行于处理器特权模式的操作系统内核 运行在处理器非特权模式的用户空间代码 采用宏内核模式来进行构架 Windows操作系统内核的基本模块包括如下 Windows执行体 Wi...
20169205 2016-2017-2 《网络攻防技术》第6学习总结
weixin_30767921的博客
04-05 153
20169205 2016-2017-2 《网络攻防技术》第6学习总结 教材学习内容总结 课本第五章主要围绕TCP/IP网络协议攻击技术进行讲述,教材中主要涉及的攻击内容如下: 网络攻击基本模式: 截获 中断 篡改 伪造 网络层协议攻击手段 IP源地址欺骗(Source Address Spoofing)、IP欺骗(IP Spoofing)和DNS欺骗(DNS Spoofing).其基本原...
20169205 2016-2017-2《网络攻防》第3总结
weixin_30338481的博客
03-15 207
20169205 2016-2017-2 《网络攻防技术》第3学习总结 黑客工具学习(附上链接) Metasploit使用 Aircrack使用 OpenSSH/PuTTY/SSH使用 教材学习内容总结学习内容较多,介绍了大量在网络信息收集方面的常见工具以及信息收集方面的理论知识。 主要内容有以下几个方面: 1、网络踩点: (1)使用GoogleHack技术搜索对自己有用的特定信息 (2...
20169205 2016-2017-2《网络攻防》课程总结
weixin_30701521的博客
06-07 169
20169205 2016-2017-2《网络攻防》课程总结作业链接汇总 第一作业:linux课程学习 第二作业:了解黑客和黑客技术 第三作业:网络攻防环境搭建 第四作业:网络嗅探与协议攻击 第五作业:web网络攻防技术 第六作业:TCP/IP网络协议攻击技术 第七作业:windows操作系统安全攻防技术 第八作业:linux操作系统安全攻防技术 自认为写得最好一篇博客是?为...
20169205 2016-2017-2 《网络攻防技术》 免杀技术
weixin_30849591的博客
05-31 152
20169205 2016-2017-2 《网络攻防技术》 免杀技术 一、基础问题回答 (1)杀软是如何检测出恶意代码的? 基于特征码的检测 恶意代码常常具有明显的特征码也就是一段数据,杀软检测到具有该特征码的程序就当作检测到了恶意代码。 启发式恶意软件检测 基于行为的恶意软件检测 如果一个程序的行为是带有恶意的行为,那么这个程序也会被认为是恶意代码。 (2)免杀是做什么? 使用一些方法使...
20221909 2022-2023-2 《网络攻防实践》第1作业
zxr287的博客
03-02 359
实践一
20222807 2022-2023-2 《网络攻防实践》第一作业
cc3da的博客
03-02 182
网络攻防实践》第一作业
CHES 2021 issue-1文章总结
dedanddwb的博客
07-26 585
来源:https://ches.iacr.org/2021/acceptedpapers.php
CHES2024 issue-1文章总结
dedanddwb的博客
07-25 486
来源:https://ches.iacr.org/2024/acceptedpapers.php时间截止:2024.6.29, 2004年应该还有issue3和issue4。
红蓝攻防演练过程中零失陷经验分享
maoguan121的博客
10-12 695
漏洞修复是开展网络安全防控工作的基础。该金融单位开展了开 源组件扫描、漏洞扫描和渗透测试,建立风险动态管理台账,紧盯问 题一对一整改,问题整改完成率高达90%。通过内部梳理网络基础设施 服务情况,关闭无用端口,切断不必要的访问渠道,梳理网上交易 区、办公区
MySQL 相关知识笔记
weixin_68929783的博客
08-23 2101
以上是根据 B 站黑马课程学习后的 MySQL 笔记,为了日后复习和给别人参考而整理,希望对大家有所帮助。同时,在实际应用中,还需要根据具体情况合理使用索引、约束等功能,以提高数据库的性能和数据的完整性。
修复数据库中的 “Access Denied: SUPER Privilege Required” 错误
xiaochong0302的博客
08-26 526
当您使用数据库时,您可能会看到错误消息:“Access denied; you need (at least one of) the SUPER privilege(s) for this operation”。当您的数据库用户没有足够的权限来执行某些操作时,就会发生这种情况。
汉服文化平台网站
heye0910032的博客
08-26 636
本文主要探讨了使用Java语言开发汉服文化平台网站的全过程。系统采用B/S架构,严格遵循软件开发流程,从分析、设计到实现,确保了项目的系统性和科学性。系统主要面向管理员和用户两大类使用者,提供了包括首页、个人中心、汉服知识管理、服装展示管理、用户相册管理、论坛交流、系统管理、订单管理等功能。本系统的应用,旨在实现汉服文化信息管理的信息化,提高管理效率,方便用户访问和交流。通过本毕业设计,我深入学习并实践了Java语言和SSM框架在Web开发中的应用。
python12 中,No module named‘distutils‘错误
最新发布
qq_43557600的博客
08-27 2545
python12 “ No module named'distutils' ”,​ 安装 pip install setuptools ,解决 ​
通信网络:攻防技术与协议详解
本资源是一份关于通信网络安全与防护的课件,涵盖了第4-6章的内容,主要探讨了网络攻击技术、网络防护技术以及网络安全协议。课程重点涉及以下几个部分: 1. 网络攻击技术 - 首先介绍了黑客与网络攻击的概述,区分...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值