网络攻防 第十一周学习总结

最新推荐文章于 2024-10-05 08:45:32 发布
最新推荐文章于 2024-10-05 08:45:32 发布
阅读量116 收藏
点赞数 1
文章标签: php 开发工具 数据库
原文链接:http://www.cnblogs.com/murphy1994/p/6848059.html
版权

实验 SQL注入

实验介绍

  SQL注入技术是利用web应用程序和数据库服务器之间的接口来篡改网站内容的攻击技术。通过把SQL命令插入到Web表单提交框、输入域名框或页面请求框中,最终欺骗服务器执行恶意的SQL命令。
  在这个实验中,我们使用的web应用程序称为Collabtive。我们禁用Collabtive的若干防护措施,这样我们就创建了一个容易受到SQL注入攻击的Collabtive版本。经过我们的人工修改,我们就可以通过实验分析许多web开发人员的常见错误与疏忽。在本实验中学生的目标是找到方法来利用SQL注入漏洞实施攻击,并通过掌握的技术来阻止此类攻击的发生。

环境搭建

启动mysql:

sudo mysqld_safe

1115767-20170513092619472-908442131.png

注意启动后程序不会退出,可以打开新的终端执行后续命令。

启动Apache:

1115767-20170513092755847-730846072.png

配置DNS:

sudo vim /etc/hosts

1115767-20170513093204957-1646466605.png

配置网站文件:

1115767-20170513093246769-1445613969.png

访问测试

http://www.sqllabcollabtive.com

1115767-20170513093453113-1042716812.png

1115767-20170513093510176-2013575085.png

用户名:admin;密码:admin

关闭php配置策略:

sudo vim /etc/php5/apache2/php.ini

把magic_quotes_gpc=On 改为 magic_quotes_gpc = Off

1115767-20170513093639707-1125443782.png

lab1 select语句的sql注入

查看登陆验证文件:

sudo vim /var/www/SQL/Collabtive/include/class.user.php

找到其中第375行

1115767-20170513094225691-1777798266.png

1115767-20170513094700394-281509279.png

这一句就是我们登录时,后台的sql语句;我们可以构造一个语句,在不知道密码的情况下登陆;

1115767-20170513094738097-1529541290.png

修改完后重启一下服务器:

sudo service apache2 restart

1115767-20170513094907519-713827427.png

点击登陆以后,我们就可以绕过密码直接登录:

1115767-20170513095026879-1993380957.png

lab2 update语句的sql注入

1115767-20170513095320894-1341925017.png

学习进度条

完成SQL注入实验

视频学习(新增/累计)教材学习博客量(新增/累计)
目标38个视频12章(网络攻击技术与实践)
第一周(实验楼学习)(实验楼学习)1/1
第二周5/5第1、2章1/2
第三周5/10第3章1/3
第四周5/15第4章1/4
第五周5/20第11、12章1/6
第六周5/25第5、6章1/7
第七周5/30第7章1/8
第八周5/35第8章1/9
第九周3/38第9、10章1/10
第十周0/38实验1/11
第十一周0/38实验1/12

参考资料

https://www.shiyanlou.com/courses/291

转载于:https://www.cnblogs.com/murphy1994/p/6848059.html

bill_live
关注
网络攻防学习笔记
huangwwu11的专栏
11-15 1万+
1:远程攻击的几个阶段 1) 准备阶段 确定攻击目的——收集信息——服务分析——系统分析——漏洞分析 2) 攻击阶段 破坏型攻击(现成的工具,难度低) / 入侵型攻击(获得权限,难度比较大) 3) 善后阶段 留后门 / 擦除痕迹(修改日志、替换系统程序) 2:扫描与防御技术 1) 扫描是把双刃剑 对系统管理者而言,可以了解网络的安全配置和正在运行的应用服务,及时发现系统和网络中
第四网络攻防总结
weixin_30457465的博客
04-01 299
一、教材内容总结   网络嗅探与协议分析为攻击者进行网络协议攻击、口令破解与系统入侵提供了重要的信息来源途径,作为被动攻击技术,很难被察觉,对局域网安全构成了持久的安全威胁。而对防御者而言,网络嗅探与协议分析技术可以帮助网络管理员对网络的运行状态、传输信息进行实时监控,也是网络入侵检测系统、网络流量监控与管理系统等安全管理设备的技术基石。   网络嗅探   网络嗅探技术是一种窃听技术,与传统...
安全文章研读:深度学习对抗攻击防御策略的一些实现
weixin_43466027的博客
06-02 1406
0x01 太长不看 深度学习在表现优异的同时,还存在易受攻击的缺陷。多数防御策略只能应对特定的攻击方法,普适性比较低,另外这些防御策略多为全局过滤扰动,浪费了大量算力。所以,本文: 认为对抗扰动中存在敏感点,敏感点的波动影响深度学习模型的分类。我们提出一种仅过滤对抗样本中敏感点的防御策略。 提出了一种基于差分进化算法寻找敏感点的方法,采用黑盒的方式去寻找对抗样本中的敏感点,避免了对深度学习模型的结构、参数等的依赖,可以适用于未知模型细节时的防御,增加了普适性。用邻域平均的方法把敏感点过滤掉。 0x02
网络攻防 第十学习总结
weixin_30547797的博客
05-07 198
namp与wireshark 1、用Ping的方式扫描靶机: wireshark抓包结果: 2、用SYN的方式进行扫描: wireshark抓包结果: 3、不Ping的情况下进行SYN扫描: wireshark抓包结果: 这里与上面不同的地方就在于没有Ping包,只抓到SYN包 4、UDP端口扫描: wireshark抓包结果: tcpdump抓包: 实验 缓冲区溢出漏洞实验 一...
网络攻防 第五学习总结
weixin_30532759的博客
04-01 300
教材学习内容总结 WEB应用程序安全攻防 本章从WEB技术的服务端和浏览器端来分析WEB安全攻防技术的轮廓。Web应用程序是一种使用浏览器在互联网或企业内部网上进行访问操作的应用软件形态。Web应用体系有浏览器作为客户端完成数据显示和展示内容的渲染;由功能强大的服务器完成主要业务的计算和处理,两者之间通过因特网或内联网上HTTP/HTTPS应用层协议的请求与应答进行通信。服务器端由Web服务器软件...
网络攻防 第九学习总结
weixin_30709061的博客
04-30 256
实验分析 Nmap扫描靶机 [nmap](http://www.cnblogs.com/murphy1994/p/6769398.html) 教材学习内容总结我们学习了教材的第九章和第十章。 第九章介绍了恶意代码安全攻防。首先教材介绍了恶意代码的基础知识,恶意代码指的是使计算机按照攻击者的意图执行以达到恶意目的的指令集。恶意代码包括计算机病毒、蠕虫、后门、木马等很多种类。接下来教材介绍了恶意...
网络攻防 第六学习总结
weixin_30600197的博客
04-09 362
教材学习内容总结 Web应用程序安全攻防 第五章主要讲了TCP/IP网络协议攻击。从安全属性来看,机密性,完整性和可用性构成了网络安全的三个基本属性。在网络通信中,攻击者可以采取了如下四 种基本的攻击模式,包括截获、中断、篡改与伪造。网络层协议攻击包括IP源地址欺骗、ARP欺骗、ICMP路由重定向攻击。传输层协议攻击包括RST攻击、会话 劫持攻击、SYN Flood拒绝服务攻击、UDP Flo...
网络攻防》第九学习总结
weixin_30861797的博客
04-26 111
一、Nmap实验 1、查看linux靶机的IP地址 2、在攻击机kali上使用nmap扫描靶机的相关信息 可以看到主机在线 还探测到了使用的一些软件的版本 Apache httpd 2.2.8 ((Ubuntu) DAV/2) MySQL 5.0.51a-3ubuntu5 Apache Jserv (Protocol v1.3) Apache Tomcat/Coyote JSP engine...
网络攻防》第八学习总结
weixin_30872789的博客
04-19 62
一、网络攻防环境的搭建与测试 这里搭建的环境包括四台虚拟机,分别是linux攻击机kali、linux靶机metasploitable2-linux、Windows攻击机winxpattacker、Windows靶机Windows xp professional 搭建环境时,首先将他们安装到vmware中,然后测试相互之间是否能连通 1、分别查看四台机器的IP地址 (1)查看kali的IP (2...
20222807 2022-2023-2 《网络攻防实践》第一作业
cc3da的博客
03-02 214
网络攻防实践》第一作业
红蓝攻防演练过程中零失陷经验分享
maoguan121的博客
10-12 729
漏洞修复是开展网络安全防控工作的基础。该金融单位开展了开 源组件扫描、漏洞扫描和渗透测试,建立风险动态管理台账,紧盯问 题一对一整改,问题整改完成率高达90%。通过内部梳理网络基础设施 服务情况,关闭无用端口,切断不必要的访问渠道,梳理网上交易 区、办公区
『AD域攻防实践』第二期学习笔记
ZAWX_NETSTARSEC的博客
09-13 695
上一的直播课中,小伙伴们跟随御守实验室的师傅一起了解了“AD域在攻防对抗场景下的安全现状”,课程结束后,我们为大家整理了学习笔记,也将录屏和PPT公布在了公众号和微信群,帮助大家查漏补缺。 在小伙伴们的热情支持下,『AD域攻防实践』系列第二期也成功于9月6号晚20:00在bilibili圆满结束。 本期主要内容为“AD域安全风险“,由GPP老师讲解,为了方便大家对域内风险有更全面深入的理解,GPP老师按照攻击阶段,将域内风险分为信息收集、横向移动、权限提升和权限维持四个部分,深入浅出地为我们讲
NCTF 南京邮电大学网络攻防训练平台 WriteUp
热门推荐
Ni9htMar3的博客
12-21 2万+
WEB 签到题1 md5 collision 签到题2 这题不是WEB 层层递进 AAencode 单身二十年 你从哪里来 php decode 文件包含 单身一百年也没有用 Download~! COOKIE MYSQL sql injection 3 /x00 bypass again 变量覆盖 PHP是世界上最好的语言 伪装者 Header 上传绕过 SQL注入1 pass chack 起名字很难 密码重置 p
网络安全防御体系建设-防守实例
2401_84240189的博客
04-27 872
本案例中红队为某集团公司,下辖多个二级企业,网络环境庞大 且复杂,可利用的攻击点众多,主要体现在:集团网络和所有二级企 业、外部业务单位互联互通;各二级企业具有各自的互联网出口,且 出口部署有向外部提供服务的应用系统;各级单位还迁移了大量系统 至集团公有云上,防护点分散且复杂。经过研究,集团决定采取分级防护策略,确认本次演练的防护核 心为集团的目标系统,一级防护系统为集团公有云、关基系统和工控 系统,二级防护为下级企业重点系统和互联网暴露系统,三级防护为 其他一般系统。
【C语言系统编程】【第三部分:网络编程】3.2 数据传输和协议
10-03 1560
在进行网络编程时,有时需要设计并实现自定义协议,以满足特定应用的需求。自定义协议设计需要考虑到数据的传输、安全、效率等多方面因素。清晰性:协议应具有清晰的语法和语义,使开发者能快速理解和实现。扩展性:协议应允许未来的功能扩展,而不破坏现有功能。安全性:数据传输过程中应考虑加密和校验,以保证数据不被篡改。高效性:应尽可能减少网络带宽占用,提升数据传输效率。容错性:协议应能处理各种网络异常情况,如数据丢失、重复和延迟。
RCE+[伪协议综合]
2302_81328699的博客
10-03 540
伪协议综合
精品WordPress主题/响应式个人博客主题Kratos
最新发布
2403_86698467的博客
10-05 699
主题设计简约友好,并且支持响应式,自适应访问,简seo单大方的主页构造,使得博客能在臃肿杂乱的环境中脱颖而出,Kratos内置主题设置,可设置seo关键字及站点描述页面伪静态,自定义的顶部样式(背景图 ),
CMSIS-RTOS V2封装层专题视频,一期视频将常用配置和用法梳理清楚,适用于RTX5和FreeRTOS(2024-09-28)
Simon223的博客
10-04 1129
CMSIS-RTOS V2封装层专题视频,一期视频将常用配置和用法梳理清楚,适用于RTX5和FreeRTOS(2024-09-28)
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值