当前位置:网站首页>【Kali安全渗透测试实践教程】第8章 Web渗透
【Kali安全渗透测试实践教程】第8章 Web渗透
2022-08-10 01:59:00 【小原小原吃汤圆】
第8章 Web渗透
8.1 Web渗透演练平台介绍
1.DVWA
2.OWASP WebGoat
3.OWASP Broken Web Applications Project(OWASP BWA)
4.OWASP Mantra
5.OWASP Hackademic
6.Buggy Web Application(BWAPP)
7.Mutillidae
8.SQLol
9.Hackxor
10.BodgeIt
11.WackoPicko
12.XSSeducation
8.2 2017 OWASP Top 10 漏洞
1.注入漏洞(Injection)
2.中断身份认证(Broken Authentication)
3.敏感数据泄露(Sensitive Data Exposure)
4.XML外部处理器漏洞(XML External Entities,XXE)
5.中断访问控制(Broken Access Control)
6.安全配置错误(Security Misconfiguration)
7.跨站脚本攻击(Cross-Site Scripting,XSS)
8.不安全的反序列化(Insecure Deserialization)
9.使用含有已知漏洞的组件(Using Components with Known Vulnerabilities)
10.不足的记录和监控漏洞(Insufficient Logging&Monitoring)
8.3 Web渗透测试环境搭建
8.4 Web渗透测试演练
8.4.1 暴力破解(Brute Force)
1.启动并初始化Burp Suite
2.Burp Suite服务代理设置
3.浏览器代理设置
4.破解DVWA登录页面
(1)用户名已知,破解其密码
(2)用户名和密码都未知,都需要破解
8.4.2 命令执行(Command Execution)
1.在靶机上执行who命令
2.在靶机上执行ls命令
8.4.3 SQL注入(SQL Injection)
1.判断注入漏洞是否存在以及类型
2.判断SQL查询语句中的字段数
3.确定显示的字段顺序
4.获取当前数据库
5.获取数据库中的表
6.获取表中的字段名
7.读取数据表中的数据
8.5 本章小结
边栏推荐
猜你喜欢
随机推荐
Unity碰撞和触发
【二叉树-中等】687. 最长同值路径
FILE结构体在stdio.h头文件源码里的详细代码
[QNX Hypervisor 2.2用户手册]10.14 smmu
微透镜阵列的高级模拟
Deep Learning (5) CNN Convolutional Neural Network
【每日一题】1413. 逐步求和得到正数的最小值
状态压缩小经验
【UNR #6 C】稳健型选手(分治)(主席树)(二分)
Maya制作赛博朋克机器人模型
夏克-哈特曼波前传感器
SQLserver adds a judgment
one of the variables needed for gradient computation has been modified by an inplace
深度学习(五) CNN卷积神经网络
2022强网杯 Quals Reverse 部分writeup
宝塔服务器PHP+mysql网页URL跳转问题
gbase 8a数据库如何查看数据或数据文件是否正常?
web开发概述
自动化测试中,测试数据与脚本分离以及参数化方法
OpenCV图像处理学习二,图像掩膜处理