基于php的web系统漏洞攻击靶场设计与实践.docx资源-CSDN文库

版权申诉

197 浏览量 2023-09-08 14:17:54 上传评论 1 收藏 2.23MB DOCX 举报

资源推荐

资源详情

资源评论

web 系统漏洞攻击靶场

摘要

互联网极速发展的同时，也会带来一些安全性的风险，一些不为人知的安全问题

也逐渐暴露出来。近年来，媒体不断披露了许多网络安全事故，许多网络应用程序被黑

客攻击，导致内部数据外泄，人们开始认识到网络安全越来越重要。现在的人普遍对网

络攻击和攻击危害这方面的知识了解较少，为了让更多人了解网络攻击的危害性、学习

网站漏洞攻击的知识和学习如何找出网站的漏洞，于是建立了一个可供用户了解和学习

web 攻击类型和方法的漏洞攻击靶场系统。

web 系统漏洞攻击靶场是一个让用户学习如何去攻击一个存在漏洞的系统，为一

些开发人员去检测自己的开发技术和提供一个可合法测试的环境，在这个网站中，就存

在着一些流行的 web 漏洞，目的就是为了让用户看到被攻击成果的效果。 web 系统漏洞

攻击靶场是一个基于 PHP+MySQL 所开发的 Web 应用系统，而这个系统主要是建立一个可

供攻击的靶场，采用如今比较多的攻击方式。用户可自行选择模块进行模拟攻击，还设

有不同等级，随着等级的提高防护机制也将提高，用户需要找到防护机制的漏洞，采用

不同的攻击方式去达到攻击网站的目的。

关键字：web 漏洞；攻击方法；防护机制；

1 绪论.............................................................................................................................................................1

1.1 本设计的目的和意义 ........................................................................................................................1

1.2 系统概述 .............................................................................................................................................2

1.3 系统功能结构 .....................................................................................................................................2

1.4 开发技术介绍 .....................................................................................................................................3

2 系统需求分析.............................................................................................................................................4

2.1 用户需求 ............................................................................................................................................4

2.2 功能性需求 ........................................................................................................................................4

2.3 可行性分析 ........................................................................................................................................4

2.3.1 技术可行性................................................................................................................................4

2.3.2 经济可行性................................................................................................................................4

2.3.3 操作可行性................................................................................................................................5

3 数据库设计和构建.....................................................................................................................................6

3.1 创建数据库 ........................................................................................................................................6

3.2 创建数据表 ........................................................................................................................................6

4 系统的设计与实现......................................................................................................................................8

4.1 整体的设计与实现 ............................................................................................................................8

4.1.1 整体的设计 ................................................................................................................................8

4.1.2 整体的实现 ................................................................................................................................8

4.2 用户登录的设计与实现 ....................................................................................................................9

4.2.1 用户登录的设计 ........................................................................................................................9

4.2.2 用户登录的实现 ......................................................................................................................10

4.3 蛮力攻击的设计与实现 ...................................................................................................................11

4.3.1 蛮力攻击的原理及危害..........................................................................................................11

4.3.2 蛮力攻击的设计......................................................................................................................11

4.3.3 蛮力攻击的实现......................................................................................................................12

4.4 命令注入攻击的设计与实现 ..........................................................................................................14

4.4.1 命令注入攻击的原理..............................................................................................................14

4.4.2 命令注入攻击的设计..............................................................................................................14

4.4.3 命令注入攻击的实现..............................................................................................................14

4.5 File Upload 攻击的设计与实现 ...................................................................................................17

4.5.1 File Upload 攻击的原理及危害...........................................................................................17

4.5.2 File Upload 攻击的设计.......................................................................................................17

4.5.3 File Upload 攻击的实现.......................................................................................................18

4.6 CSRF 攻击的设计与实现 .................................................................................................................19

4.6.1 CSRF 攻击的原理.....................................................................................................................19

4.6.2 CSRF 攻击的设计.....................................................................................................................20

4.6.3 CSRF 攻击的实现.....................................................................................................................21

4.7 SQL 注入攻击的设计与实现 ...........................................................................................................21

4.7.1 SQL 注入攻击的原理及危害...................................................................................................21

4.7.2 SQL 注入攻击的设计...............................................................................................................22

4.7.3 SQL 注入攻击的实现...............................................................................................................22

4.8 XSS 攻击的设计与实现 ...................................................................................................................24

4.8.1 XSS 攻击的原理及危害...........................................................................................................24

4.8.2 XSS（Reflected）攻击的设计..............................................................................................25

4.8.3 XSS（Reflected）攻击的实现..............................................................................................26

4.8.4 XSS（Stored）攻击的设计....................................................................................................28

4.8.5 XSS（Stored）攻击的实现....................................................................................................28

4.9 安全等级设置的设计与实现 ...........................................................................................................30

4.9.1 安全等级设置的设计..............................................................................................................30

4.9.2 安全等级设置的实现..............................................................................................................30

5 结论 ...........................................................................................................................................................32

参考文献.......................................................................................................................................................33

谢辞 ..............................................................................................................................................................34

附录 ..............................................................................................................................................................35