【WEB安全学习入门知识之二:环境搭建】

最新推荐文章于 2023-08-29 21:55:33 发布
最新推荐文章于 2023-08-29 21:55:33 发布
阅读量276 收藏
点赞数
分类专栏: 渗透 文章标签: web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wen_si_quan_yong/article/details/96144087
版权

文章目录


在这里插入图片描述 在这里插入图片描述

1、VMware Workstation

需要安装一个VMware Workstation,这里就需要知道如何安装VM虚拟机工作站。这里提供一下途径,具体下载安装也可以自行百度查找。

VMware Workstation 12 Pro for Windows(64 位)的下载地址如下:
官方试用版地址:http://www.vmware.com/cn/products/workstation/workstation-evaluation.html
许可证密钥:5A02H-AU243-TZJ49-GTC7K-3C61N
百度网盘地址:http://pan.baidu.com/s/1jI6WLvS
上面的任何一个下载地址都可以使用。
下载完VMware Workstation 12的安装包后,直接安装即可。虽然下载的是试用版,但是我这里提供了密钥,用密钥激活后就可永久免费使用。安装方法很简单,直接双击安装程序,默认安装即可。安装完成后,点击桌面的快捷启动图标,会提示你输入许可证密钥,把上面的密钥输入就可以激活了。

并且虚拟机安装后如何创建虚拟机,比如一个自己安装的windows系统,这里推荐一个网址:https://msdn.itellyou.cn/ 里面有很全的windows相关系统文件和工具。因为在后续的测试配置过程中需要搭建测试环境理,使用一些工具,为了保证测试不影响到物理主机的正常使用,所以我们将环境搭建在虚拟机中。
我们还需要了解虚拟机中常用的功能,熟练使用包括:网络设置、快照等设置项,其中快照功能可以在我们测试前先保留一个原始的环境,以便在实验操作后万一出现问题续还原到初始的状态。也可以在每搭建一个WEB环境的时候保存一下快照,那么我们需要不同的测试环境时,可以直接恢复该测试环境使用

2、PHP环境的搭建

官网:www.phpstudy.net, 软件两款:phpstudy、jspstudy,知道怎么搭建这两个环境,可以利用快照将搭建的环境快照保存
phpstudy下载安装使用说明:http://phpstudy.php.cn/wenda/388.html 注意下载后的文件包内有相关的使用说明,有一下需要注意的点或者出现问题如何解决都是可以参考的
编程学习网站:https://www.runoob.com/

3、PHPstudy软件的使用

正确的安装phpstudy软件,并且正常运行软件。运行包,如果软件安装正常在浏览器输入电脑自身的地址展示php探针来看服务器端的支持情况。如果安装为系统服务,那么在电脑对应的服务名称是:apache2a。phpstudy的mysql管理器自带了mysql-front客户端管理器和phpmyadmin网页管理器。

4、PHP GET和Post的区别

POST和GET都是向服务器提交数据,并且都会从服务器获取数据。

区别:

1、传送方式:get通过地址栏传输,post通过报文传输。

2、传送长度:get参数有长度限制(受限于url长度),而post无限制

3、GET和POST还有一个重大区别,简单的说:

GET产生一个TCP数据包;POST产生两个TCP数据包

长的说:

对于GET方式的请求,浏览器会把http header和data一并发送出去,服务器响应200(返回数据);

而对于POST,浏览器先发送header,服务器响应100 continue,浏览器再发送data,服务器响应200 ok(返回数据)。

也就是说,GET只需要汽车跑一趟就把货送到了,而POST得跑两趟,第一趟,先去和服务器打个招呼“嗨,我等下要送一批货来,你们打开门迎接我”,然后再回头把货送过去。

因为POST需要两步,时间上消耗的要多一点,看起来GET比POST更有效。因此Yahoo团队有推荐用GET替换POST来优化网站性能。但这是一个坑!跳入需谨慎。为什么?

  1. GET与POST都有自己的语义,不能随便混用。

  2. 据研究,在网络环境好的情况下,发一次包的时间和发两次包的时间差别基本可以无视。而在网络环境差的情况下,两次包的TCP在验证数据包完整性上,有非常大的优点。

  3. 并不是所有浏览器都会在POST中发送两次包,Firefox就只发送一次。

建议:

1、get方式的安全性较Post方式要差些,包含机密信息的话,建议用Post数据提交方式;

2、在做数据查询时,建议用Get方式;而在做数据添加、修改或删除时,建议用Post方式;

案例:一般情况下,登录的时候都是用的POST传输,涉及到密码传输,而页面查询的时候,如文章id查询文章,用get 地址栏的链接为:article.php?id=11,用post查询地址栏链接为:article.php, 不会将传输的数据展现出来。

5、jspstudy环境的安装

jsp环境搭建 和phpstudy类似,运行在tomcat环境下,运行后可以正常运行jsp类型的木马程序,

6、ASPX环境搭建

https://www.cnblogs.com/pchmonster/p/4713964.html
编程的学习:.net、php、python、java
注意:在进行如上三种web环境搭建实验的时候,建议尽量利用快照将三种搭建好的web环境保存,以方便后续测试使用。

温权
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
实验一:Web安全基础-环境搭建与基本工具的使用
hei_ke_的博客
02-24 406
【Vmware虚拟机】 下载地址: ** 官网下载地址 ** 直接从应用商店下也OK,大小大约是500M左右,太小的就不要下。 可以参考这篇安装教程 软件用途 VMWare虚拟机软件是一个"虚拟PC"软件,它使你可以在一台机器上同时运行二个或更多Windows、DOS、LINUX系统。与"多启动"系统相比,VMWare采用了完全不同的概念。多启动系统在一个时刻只能运行一个系统,在系统切换时需要重新...
Web安全攻防----环境搭建
Dark0518的博客
11-17 460
1.安装虚拟机vMware。 2.在虚拟机上安装kali系统。   *Kali为linux操作系统的一个发行版。 3.安装Xshell   *Xshell是一个强大的安全终端模拟软件,它支持SSH1, SSH2, 以及Microsoft Windows 平台的TELNET 协议。 4.几种协议与端口 (1)RDP协议----远程桌面访问协议,端口号:3389。 (2)ssh协议-----非对称的加密算法,抓包之后看不见里面的内容,需要解密。ssh是个协议组。里面包含ftp和sftp,端..
web安全攻防----环境搭建
weixin_30765577的博客
07-19 638
1.安装虚拟机vMware。 2.在虚拟机上安装kali系统。   *Kali为linux操作系统的一个发行版。 3.安装Xshell   *Xshell是一个强大的安全终端模拟软件,它支持SSH1, SSH2, 以及Microsoft Windows 平台的TELNET 协议。 4.几种协议与端口 (1)RDP协议----远程桌面访问协议,端口号:3389。 (2)ssh协...
php怎么运行网页_「PHP编程」安装开发环境太烦?告诉你几个简单方法,分分钟搞定...
weixin_39942572的博客
11-21 216
安装开发环境是每个开发人员的必修课,也是新工作的开端。LAMP、LNMP、WAMP是PHP开发常用的几种开发环境,L代表Linux,A代表Apache、M代表MySQL、W代表Window、P代表PHP。安装开发环境有多种方式,每一种方式都有它自己的适用场景和优缺点。如下是几种常用的安装方式,通过亲身体验,感觉使用起来都非常简单方便。1、使用PHPStudy这是我在Window系统上,经常使用的方...
php用jspstudy怎么运行,JspStudy如何设置PHP根目录可编辑
weixin_42356844的博客
03-11 589
更新之后的JspStudy2016,更新之后我发现无法指定织梦网站的路径了,无法指定路径自然打不开网站。于是我看了一下,发现JspStudy2016可以设置,于是我就设置了一下JspStudy软件。JspStudy2016软件安装成功后如图所示,和PHPSTUDY2014的图标一样,下载过程与安装步骤省略。打开JspStudy2016软件,找到右下角【其他菜单选项】,用鼠标左键点击。用鼠标指向【j...
2book:《Web安全之深度学习实战》
05-04
 本书是《Web安全之机器学习入门》之后又一作品。本书首先介绍如何打造自己的深度学习工具箱,包括TensorFlow、TFLearn等深度学习库的安装以及使用方法。接着介绍卷积神经网络和循环神经网络这两大深度学习算法的...
第03天:基础入门-搭建安全拓展1
08-03
"第03天:基础入门-搭建安全拓展1"这个主题主要关注的是在建立和扩展网络基础设施时如何确保安全性。以下是一些关键知识点的详细解释: 1. **常见搭建平台脚本启用**: 在搭建网站时,我们通常会使用各种编程语言...
金碟云二次开发-新手入门指南:Java快速搭建开发_测试环境(测试工程_SDK)k3cloud-webapi-sdk
08-16
本指南将帮助新手快速入门,通过Java语言搭建开发和测试环境,使用金碟云提供的WEB API k3cloud-webapi-sdk.jar进行高效集成。 首先,我们需要了解金碟云的基本概念。金碟云是金碟公司推出的一款基于云计算的企业...
深度学习入门-Python语言学习-01Python简介及环境搭建-入门学习
06-16
Python语言学习入门指南 Python是一种流行的编程语言,应用领域非常广泛。其优点包括学习成本低、开源、适应人群广泛、应用领域广泛。Python的版本包括Python 2.X、Python 3.X、Python 3.5、Python 3.6、Python 3.7...
JspStudy64位(包含vc9运行库)
05-22
这是64解压版本的,里面有一个vc9运行库(最后安装上去),这个我大学用了3年都没有问题的,如果你们用的时候出问题,记得再评论留言,我看到了就帮你们解决,亲们~ ^_^ ------微信公众号:黄朝阳同学----------
JSP的服务器运行环境-JspStudy
01-17
JspStudy集成JDK+tomcat+Apache+mysql,JSP环境配置一键启动。无需修改任何配置即可迅速搭建支持JSP的服务器运行环境。 纯绿色解压即可,支持系统服务和非服务两种启动方式,自由切换。控制面板更加有效直观地进行控制程序的启停。 JspStudy将复杂的JSP环境配置简单化。 JspStudy集成以下组件: JDK 1.7_51 Tomcat 8.0.30 Tomcat 6.0.44 MySQL 5.7.10 Apache 2.4.18 PHP 5.5.30 PHP 5.2.17 SQL-Front 5.1 Xdebug 2.2.5 mysql-connector-java-5.1.38.jar
asp、jsp环境安装
最新发布
m0_56578216的博客
08-29 180
在github下载138shell文件夹,解压后放入win10虚拟机,然后安装phpstudy(在这里不再演示),并将php大马文件放在C:\phpStudy\WWW\webshell\138shell\C的目录下。
用java做网站,java连接数据库并查询输出到页面
热门推荐
TANKING,开源开发者!
06-22 1万+
java web的后缀名是jsp,所以咱们要有一个jsp的开发环境,我这用的是jspStudy自行百度。这软件是一个集成开发环境,安装启动后即可使用,集成了tomcat和mysql数据库首先我们先新建一个首页文件index.jsp<%@ page language="java" contentType="text/html; charset=utf-8" pageEncoding="UTF-...
jspstudy oracle,jspStudy环境搭建网站
weixin_30275391的博客
04-15 672
本章主要来安装JSPstudy和3种渗透测试网站的搭建(struts2、jboss、weblogic)一、安装JspStudyJspStudy是一个Java调试环境的程序集成包。JspStudy集成JDK+tomcat+Apache+mysql,JSP环境配置一键启动。无需修改任何配置即可迅速搭建支持JSP的服务器运行环境。 是非常方便、好用的Java调试环境。该程序不仅包括Java调试环境,还包...
JspStudy套件在部署java项目时,如何去掉项目名进行访问网址问题
五滴火
02-07 4790
JspStudy下载地址如下: http://w.x.baidu.com/alading/anquan_soft_down_normal/17836 在jspStudy中部署java项目,配置成 http://ip/index.htm来访问自己的项目步骤如下。 1、首先在把war包复制到JspStudy\tomcat\webapps,启动JspStudy。项目会解
php jsp文件放,JSP_jsp文件操作之写入篇,文件操作是网站编程的重要内 - phpStudy...
weixin_30261255的博客
04-03 93
jsp文件操作之写入篇文件操作是网站编程的重要内容之一,asp关于文件操作讨论的已经很多了,让我们来看看jsp中是如何实现的。这里用到了两个文件,一个jsp文件一个javabean文件,通过jsp中调用javabean可以轻松写文本文件,注意请建立一个test目录到web根目录下,程序将会建立一个afile.txt文件,javabean文件编译后将class文件放到对应的class目录下(tomc...
21天快速入门Java Web开发:环境搭建与实践
本书主要分为三个部分:搭建开发环境、Java基础知识和实战项目。 第一部分,即第一章,着重于搭建开发环境。首先,作者引导读者在Windows环境下安装Java Development Kit (JDK),这是Java编程必不可少的基础,它...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值