zoukankan      html  css  js  c++  java
  • 2017-2018网络攻防第五周作业

    教材内容总结

    web架构
    体系结构

    浏览器
    Web服务器
    Web应用程序
    数据库
    传输协议

    HTTP协议
    HTTP协议默认使用TCP 80端口,是相对简单、无状态的、基于ASCII码的协议,其定义在IETF的标准化文档之中。
    HTTP协议使用统一资源标识符,对范围从静态文本页面到动态视频的各种资源进行统一定义。

    Web应用安全
    web应用安全威胁类型

    针对浏览器和终端用户的Web浏览安全威胁。
    针对传输网络的网络协议安全威胁。
    系统层安全威胁。
    Web服务器软件安全威胁。
    Web应用程序安全威胁。
    Web数据安全威胁。

    Web浏览器安全
    软件安全困境三要素

    复杂性、可扩展性、连通性。

    网页木马存在的技术基础

    Web浏览端安全漏洞。

    网页木马的本质核心

    浏览器渗透攻击。

    网页木马的检测与分析方法

    基于特征码匹配的传统检测方法、基于统计与机器学习的静态分析方法、基于动态行为结果判定的检测分析方法、基于模拟浏览器环境的动态分析检测方法、网页木马检测分析技术综合对比。

    kali视频学习

    漏洞分析之数据库评析
    bbqsql

    盲注工具

    DBPwAudit

    数据库用户名密码枚举工具

    HexorBase

    数据库密码破解与连接工具
    MDBTools

    Oracle Scanner

    Java开发的Oracle评估工具

    tnscmd10g
    针对oracle的注入工具
    Sqlsus

    Mysql注入接管工具
    Sqlninja

    侧重于获得shell

    JSQL

    用JAVA语言编写的一个针对SQL注入的应用程序
    sqlmap

    sqlmap 是一个自动SQL射入工具。它是可胜任执行一个广泛的数据库管理系统后端指印,检索遥远的DBMS数据库
    --current-user 查看当前的用户
    --dbs 当期存在的数据库
    --user 当前的用户
    --pass 当前用户的密码
    --privilege 当前用户的权限
    --tables -D dvwa 针对当前数据库dvwa查看表
    --current-db 查看当前的数据库
    --columns -T users -D dvwa 查看user表中的字段信息
    --dump-all 指向某个表 dump所有内容
    -r risk提高权限
    --forms 表单
    --os-cmd 系统命令
    --os-shell 获取系统shell
    --sql-shell 直接获取sqlshell,执行SQL语句,select load _file('/etc/password') 获取这个文件

  • 相关阅读:
    HYSBZ 3813 奇数国
    HYSBZ 4419 发微博
    HYSBZ 1079 着色方案
    HYSBZ 3506 排序机械臂
    HYSBZ 3224 Tyvj 1728 普通平衡树
    Unity 3D,地形属性
    nginx 的naginx 种包含include关键字
    Redis 出现NOAUTH Authentication required解决方案
    mysql 8.0出现 Public Key Retrieval is not allowed
    修改jar包里的源码时候需要注意的问题
  • 原文地址:https://www.cnblogs.com/xpren/p/8747464.html
Copyright © 2011-2022 走看看