学号 《网络攻防实践》/《网络攻击与防范》第5周学习总结
教材学习内容总结
本周的任务是学习教材的第11章和第12章,第11章的主题是Web应用程序安全攻防,所谓的Web应用程序,是指一种使用浏览器在互联网或企业内部网上进行访问操作的应用软件形态,在Web应用体系结构里,浏览器完成数据显示和内特渲染,服务器完成主要业务的计算,采用表示层,业务逻辑层和数据层三层架构。Web安全威胁主要分为针对浏览器,针对网络协议,系统层面的,服务器软件的,应用程序的,数据的安全威胁。在Web服务器平台,漏洞主要分为,数据驱动的远程代码执行安全漏洞,服务器功能扩展模块漏洞,样本文件安全漏洞,源代码泄露,资源解析攻击这几个方面。在Web应用的各个层次上,目前安全罪薄弱的环节在于Web应用程序,从攻击技术角度来看,安全威胁分为六大类。代码注入是针对Web应用程序的主流攻击技术之一,其中SQL注入最常见。
在第十二章,讲了Web浏览器的安全攻防,浏览器安全的困境的三要素是复杂性,可扩展性和联通性。网页木马是Web浏览的最大安全威胁,它的技术基础是浏览端的安全漏洞。一般网页挂马分为,内嵌HTML标签,恶意Script脚步,内嵌对象链接,ARP欺骗挂马。
在视频里,介绍了一些数据库评估的一些软件,介绍了它们的用法,重点介绍了漏洞分析软件BurpSuite。
首先将端口改为8080
随机选取一个网站访问,在这里和教程一样,选取百度网址
点击允许访问按钮后,得到百度页面。
