English 中文(简体)
Security Testing Tutorial

Security Testing Useful Resources

Selected Reading

Hacking Web Applications
  • 时间:2024-03-21 19:02:43

Security Testing - Hacking Web Apppcations

Previous Page Next Page  

我们可以利用各种方法/方法作为攻击的参考。

Web Apppcation - PenTesting Methodologies

在制定攻击模式时,可以考虑以下标准。

在以下清单中,协会是最活跃的,有多个捐助者。 我们将着重探讨每个发展小组在设计网络数据之前考虑的“老幼学校”技术。

OWASP Top 10

开放式网络应用 近年来,《安全议定书》小组释放了网络中最普遍的10个弱点。 以下是网络应用中更为普遍的安全缺陷清单。

OWASP Top 10

Apppcation - Hands On

为了了解其中每一种技术,让我们以抽样方式开展工作。 我们将在“Goat”网络上进行攻击。 “J2EE”应用程序是用安全缺陷为学习目的制定的。

关于网络项目的完整细节可查https://www.owasp.org/index.php/Category:OWASP_WebGoat_project/a>。 http://github.com/WebGoat-Installation-(WebGoat-6.0)>。

为了安装下载的申请,首先确保你在8080港没有任何申请。 仅使用单一指挥——java -jar WebGoat-6.0.1-war-exec.jar,即可安装。 详情请访问

安装后,我们应能够通过浏览到http:// localhost:8080/WebGoat/attack。 页: 1

OWASP Top 10

我们可以使用标识网页上展示的客座或行政证书。

Web Proxy

为了拦截客户(浏览器)和服务器之间的交通(我们情况下主办网络应用程序的系统),我们需要使用网络代理。 我们将使用从下载的Burp Proxy。

如果你下载下文所示的免费笔照,就足够了。

BURP Suite Download.

Configuring Burp Suite

Burp Suite是一个网络代理,可以拦截浏览器和网络服务器发送和接收的每一套信息。 这有助于我们在客户向网站发送信息之前修改内容。

BURP Suite Download.

该申请安装在8080港,Burp安装在8181港,如下文所示。 如下文所示,在港口8181处铺设沥青并形成以下环境。

BURP Suite Download.

我们应该确保缅甸听取第8080号港的申请,以便Burp公司能够拦截交通。 如下文所示,在Burp Suite范围表上应当这样做。

BURP Suite Download.

之后,您的浏览器代理环境聆听了8181港(Burp Suite港)。 因此,我们配置了网络代理,以拦截客户(浏览器)和服务器(网络服务器)之间的交通,详情如下:

BURP Suite Download.

下表以简单的工作流程图为参考,对组合的概况如下所示:

BURP Suite Download. Advertisements

友情链接

Allggapp Allqahome-程序员问答家园 mvfinale.com-影视剧情大结局大全