第五周

本周通过看书学到了一些浅显微薄的基本知识。

教材知识框架

web应用程序体系结构及安全威胁
1.web应用体系结构：包括浏览器，web服务，web应用程序，数据库，传输协议
2.web应用安全威胁：
·针对浏览器和终端用户的web浏览安全威胁
·针对传输网络的网络协议安全威胁
·系统层安全威胁
·web服务器软件安全威胁
·web应用程序安全威胁
·web数据安全威胁
3.web应用安全攻防技术概述：
4攻击软件
5.SQL注入
6.XSS攻击
7.web浏览器安全攻防

教材p457,P507的实践作业：

1.seed SQL的注入实验
首先我们运行apache server

打开php bb2

配置一下DNS

进行注入

2.XSS攻击实验
首先我们用这段语句进行攻击

<script>alert(‘XSS‘)</script>

5.png

<script>alert(document.cookie)</script>

7.png

kali学习

一、工具使用

1.BBQSQL

8.png

2.DBPwAudit

数据库用户名密码枚举工具

3.HexorBase

图形化的数据库密码破解与数据库连接工具

4.JSQL

用JAVA语言编写的一个针对SQL注入的应用程序

5.MDBTOOLS

6.oscanner

10.png

7.SIDGUesser

暴力破解工具

8.sqldict

9.tnscmd10g

针对oracle的注入工具

10.sqlsus

12.png

11.sqlninja

13.png

12.sqlmap

sqlmap 是一个自动SQL射入工具。它是可胜任执行一个广泛的数据库管理系统后端指印,检索遥远的DBMS数据库




--current-db 查看当前的数据库

--current-user 查看当前的用户
--dbs 当期存在的数据库
--user 当前的用户
--pass 当前用户的密码
--privilege 当前用户的权限
--tables -D dvwa 针对当前数据库dvwa查看表

--columns -T users -D dvwa 查看user表中的字段信息

--dump -C user,password -T users -D dvwa 查看user和password字段的值

--dump-all 指向某个表 dump所有内容
-r risk提高权限
--forms 表单
--os-cmd 系统命令
--os-shell 获取系统shell
--sql-shell 直接获取sqlshell,执行SQL语句，select load _file(‘/etc/password‘) 获取这个文件

二、web代理

1.owasp zap

22.png

2.paros

23.png

3.vega

漏洞扫描软件

4.webscarab

24.png

5.brupsuite

25.png

6.XXS

30.png

xsser -u "http://222.28.136.155/dvwa/vulnerabilities/xss_r/?name=" --

31.png