当前位置:首页 > 黑客服务 > 正文内容

怎么手艺浸透测验Web应用程序(一):入门

访客4年前 (2021-04-15)黑客服务632

在这个系列文章中,咱们将演示怎么手艺浸透测验web应用程序而不运用自动化东西。世界上大多数公司都十分重视对web应用程序的手艺测验,而不是运转web应用程序扫描器——由于它会约束你的常识和技术,影响在测验中寻觅缝隙的视界。
在整个系列文章中,我将运用下面的程序:
    NOWASP Mutiliadae
    BURP Proxy
NOWASP Mutiliadae
NOWASP Mutiliadae是一个包含了40多个缝隙的web应用程序。它包含OWASP的top 10缝隙,也有其它安排的列表中的缝隙。其中有能够运用web应用程序扫描器(比方Vega, Acunetix, Nikto, w3af等)扫描出的小型和中型缝隙。我将运用这个程序的最新版别,它以面向对象的办法规划,这能够让咱们更好地了解web应用程序的一切缝隙。

Burp Suite
我将用到的别的一个东西是Burp Proxy。它是一个介于客户端(阅读器程序,比方Firefox或许Chrome)和网站或服务器之间的署理。它将在我的本地核算机上运转,截获阅读器和方针机(在咱们的环境中,方针机是NOWASP Mutiliadae)之间的出站或入站流量。这个东西的首要效果在于,当你恳求拜访一个服务器时,Burp Suite阻拦从你的机器发往服务器的恳求,你能够依据需求改动恳求的内容。它也能够显现恳求的类型,是GET或是POST恳求,或许是其它类型的恳求。Burp也有别的一个功用,能够显现你发往网站的参数列表。你能够依据检查web应用程序的安全性的需求操作恳求内容。为了阻拦恳求,你的Burp Proxy listener有必要装备成监听127.0.0.1 localhost的8080端口。然后你还需求设置阅读器的署理装备,完结之后,挑选Suite => proxy tab => Intercept,敞开阻拦。我不会深化介绍一切的tab选项卡以及他们的功用。你能够检查Burp的手册和文档。

Web的作业流程
在开端之前,你应该了解web在后端是怎么作业的,这些你在web阅读器是看不到的。当你拜访一个网站时,你的阅读器拜访web服务器上的一个文件,这个文件能够是HTML, PHP, js (JavaScript), CSS, ASPX等等。运用Burp Suite,咱们能调查到下图所示的恳求。为了检查恳求,我按上面的办法装备了Burp和阅读器,然后拜访下图所示的HTML5 storage page。

一旦我点击了超链接,Burp就会阻拦这个恳求,内容如下。你能够看到它是一个拜访服务器上的index.php页面的恳求。这儿的参数是page,参数的值是html5-storage.PHP。
GET /chintan/index.php?page=html5-storage.php HTTP/1.1
Host: localhost
User-Agent: Mozilla/5.0 (Windows NT 5.1; rv:27.0) Gecko/20100101 Firefox/27.0
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,*/*;q=0.8
Accept-Language: en-US,en;q=0.5
Accept-Encoding: gzip, deflate
Referer: http://localhost/chintan/
Cookie: showhints=0; username=chintan; uid=19; PHPSESSID=j53u16lcdkjq0eec6nfijphkd4
Connection: keep-alive
我想要拜访这个页面,所以我转发这个恳求。怎么你检查response选项卡,会发现我收到了一个“200 OK”的呼应。
HTTP/1.1 200 OK
Date: Sat, 28 Dec 2013 23:30:08 GMT
Server: Apache/2.4.3 (Win32) OpenSSL/1.0.1c PHP/5.4.7
X-Powered-By: PHP/5.4.7
Logged-In-User: chintan
Keep-Alive: timeout=5, max=100
Connection: Keep-Alive
Content-Type: text/html
Content-Length: 46178
“200 OK”表明我的恳求被成功履行,并给我返回了呼应。假如调查阅读器,就会发现一切的web页面都现已加载了。
留意:你每次发送恳求的时分,都会动态创立一个HTML文件。后台的PHP文件会接纳到你的恳求,创立一个HTML文件并发送给你的阅读器,阅读器担任烘托页面。你在web阅读器上看到的并不是一个web页面,而是阅读器对页面该怎样图形化展现的解说。
“不要只看在web阅读器上看到的图画,要常常操练以源代码的办法检查web页面以便了解它。你要尽或许了解JavaScript, XML, 以及一切的HTML标签。”
怎么下手
当开端测验时,初学者普遍存在的问题是该从哪里下手。咱们都知道黑客的作业周期。第一个阶段是信息搜集或许侦办。在这个比如中,我将尽或许多得获取关于网站和服务器的信息,并不需求阅读一切的web页面。假如你留意到上面的恳求和呼应,咱们现已得到了一些东西。有如下信息:

有很多种搜集信息的办法。人们大多运用Google,Recon-ng结构等应用程序安全测验东西。我将运用Burp Suite中的spider列出方针的一切页面和文件夹。首要,翻开history,选中你拜访的第一个页面。右击它,挑选add to the scope选项。

现在,假如你翻开target选项卡,你会看到网站的规模。在我的比如中是localhost,如下图所示。

[1] [2]  黑客接单网

扫描二维码推送至手机访问。

版权声明:本文由黑客接单发布,如需转载请注明出处。

本文链接:https://therlest.com/106749.html

分享给朋友:

“怎么手艺浸透测验Web应用程序(一):入门” 的相关文章

贾秀东个人资料简介(简历及图片)

贾秀东人物概况 本页面提供了贾秀东个人资料简介(简历及图片),贾秀东是谁?贾秀东个人简介资料完整设计了网页求职找工作编辑个人简历作品所需要的贾秀东网站常用模板元素,不保证贾秀东人物数据真实,任何问题请联系管理员调整。 贾秀东图片 贾秀东个人资料简介 贾秀东,中国国际问题研究所特聘研究员。1...

吃鸡鸭的屁股会有病吗?我非常爱吃鸡鸭的屁股,但经常吃会有病吗?另

吃鸡鸭的屁股会有病吗?我非常爱吃鸡鸭的屁股,但经常吃会有病吗?另 鸡鸭的肛门附近组织,布满大大小小的腺体,各类秽物与毒素都在这些腺体囤积;鸡鸭的肛门也有非常高密度的大肠杆菌,所以鸡鸭的屁股不是少吃的问题,而是不能吃.吃得少可能没觉出怎样,多了问题就显出来了.而且鸡鸭屁股的大肠杆菌会随着蛋生出来的时...

身份证信息被黑客盗取(黑客能把手机内身份证信息盗取吗)

一、身份证信息被黑客盗取(黑客能把手机内身份证信息盗取吗)方法总结 1、黑客通过手身份姓名能否窃取别人银行卡里。朋友你好,这个问题不是这样理解的的,黑客是通过你的这些信息,破易你的银行卡号支付密码来盗取你的财物的,一般你只要不乱点链接,不轻易在手机。黑客控制了手机,窃取了身份证号码手机号姓名等所有...

小麦价格的走势图 「2019小麦价格最新行情走势」

小麦价格走势行情分析,近期11月20日小麦价格走势,显示今年我国小麦产量略有增加。 5月,尽管近期北京市场面粉价格略有上升.2008年小麦最低收购价格水平,今年国家统计是增产,市场粮源供应格局偏紧/10年度芝加哥期货交易所,粮食企业手中 去那儿看看http。 河南小麦价格2010年12月21日走势参...

dnf国庆套礼包内容 「地下城国庆套2021」

很好,198元类型,比其他的高级时装属性好很多,称号加什么?还副送什么?礼包包含多少套物品?知道的说下!30号维护更新,奇幻之旅称号,非常划算。宝珠,价格是228和198两种时装套。 效果和白虎差不多,包括光环装扮,来说还可以。 100雷米,估计还几套新国庆时装,DNF2012国庆时装198礼包,最...

鸡业行情网今日鸡价,鸡业行情网下载安装

河南:新乡肉鸡价格4点45:鸡架2点鸡肉7点鸡大腿鸡翅根8点鸡爪鸡翅尖鸡翅中鸡心鸡肝,其地址为http,除江苏地区苗鸡价格略涨,烟台网肉鸡价格4点65-4点75元/斤/wyimucom/down-15679html,1点00元/羽,点击“下载文件。以市斤为单位/羽 菏泽鸡苗价格3点90-4点30元/...

评论列表

绿邪安娴
3年前 (2022-07-05)

max=100Connection: Keep-AliveContent-Type: text/htmlContent-Length: 46178“200 OK”表明我的恳求被成功履行,并给我返回了呼应。假如调查阅读器,就会发现一切的web页面都现已加载了。留意:你每次发

辙弃寺瞳
3年前 (2022-07-05)

的办法装备了Burp和阅读器,然后拜访下图所示的HTML5 storage page。一旦我点击了超链接,Burp就会阻拦这个恳求,内容如下。你能够看到它是一个拜访服务器上的index.php页面的恳求。这儿的参数是pag

发表评论

访客

◎欢迎参与讨论,请在这里发表您的看法和观点。