主要是关于sql注入、爆破、文件上传三个模块的进行学习
Burp Suite 简介
Burp Suite是一款信息安全从业人员必备的集 成型的渗透测试工具,它采用自动测试和半自动测试的方式,包含了 Proxy,Spider,Scanner,Intruder,Repeater,Sequencer,Decoder,Comparer等工具模块。通 过拦截HTTP/HTTPS的web数据包,充当浏览器和相关应用程序的中间人,进行拦截、修改、重放数据包进行测试,是web安全人员的一把必备的瑞士军刀。
DVWA简介
Web应用程序(DVWA)是一个很容易受到攻击的PHP / MySQL Web应用程序。其主要目标是帮助安全专业人员在法律环境中测试他们的技能和工具,帮助Web开发人员更好地了解保护Web应用程序的过程,并帮助学生和教师了解受控类中的Web应用程序安全性房间环境。
DVWA的目标是通过简单直接的界面练习一些最常见的Web漏洞,具有各种难度。
DVWA共有十个模块,分别是:
Brute Force(暴力(破解)
Command Injection(命令行注入)
CSRF(跨站请求伪造)
File Inclusion(文件包含)
File Upload(文件上传)
Insecure CAPTCHA (不安全的验证码)
SQL Injection(SQL注入)
SQL Injection(Blind)(SQL盲注)
XSS(Reflected)(反射型跨站脚本)
XSS(Stored)(存储型跨站脚本)
同时每个模块的代码都有4种安全等级:Low、Medium、High、Impossible。
中国菜刀简介
中国菜刀是一款专业的网站管理软件,用途广泛,使用方便,小巧实用。只要支持动态脚本的网站,都可以用中国菜刀来进行管理!在非简体中文环境下使用,自动切换到英文界面。UNICODE方式编译,支持多国语言输入显示。
一、搭建环境
1.因为burpsuite的需要配置jdk的环境,java的jdk的版本为1.8,配置jdk就不多讲了。
2.构建本地环境,使用phpfind绿色版解压即可使用,DVWA文件复制到本地跟站点(phpfind->其他文件->本地文件根站点),在config文件中将config.inc.php.dist后面的.dist后缀去掉,
使它成为一个PHP文件,并更改文件内容,将password改为空。
3.中国菜刀,绿色入口即化
4.burp suite安装详解:https://blog.csdn.net/qq_26605049/article/details/89574477
二、学习内容
1.SQL-Injection
(1)解释:https://www.cnblogs.com/sochishun/p/6994918.html
(2)操作:https://blog.csdn.net/qq_36119192/article/details/81431475
2.爆破
(1)操作:https://jingyan.baidu.com/article/ca41422f054c881eae99eda0.html
3.文件上传
(1)操作:
制作一句话木马文件,格式改为php。进入DVWA,安全等级设置为中,浏览器设置代理,burpsuite截取截取数据包,set to repaeter 修改文件后缀为php,上传文件。
打开中国菜刀,添加纪录,(IP+文件位置 以及一句话木马的value)双击记录进入目标机。