没有合适的资源?快使用搜索试试~ 我知道了~
Python网络安全项目开发实战_看清Web攻击_编程案例解析实例详解课程教程.pdf
1.该资源内容由用户上传,如若侵权请联系客服进行举报
2.虚拟产品一经售出概不退款(资源遇到问题,请及时私信上传者)
2.虚拟产品一经售出概不退款(资源遇到问题,请及时私信上传者)
版权申诉
0 下载量 13 浏览量
2023-04-27
09:03:21
上传
评论
收藏 870KB PDF 举报
温馨提示
试读
14页
本章来看一下 Web 攻击到底是怎样的,进而更好地防止自己遭到 Web 攻击。本章仅讲解攻击的过程,不针对任何具体的主机或服务器。不管是国内巨头 BAT,还是国外的 Google、MicroSoft、FaceBook……都不能保证自己万无一失(即使主站没问题,还有众多的分站),其他的中小型企业就更不用说了。这个不是硬件问题,也不是技术问题。只要是人在维护网站,必定会有漏洞。不管是针对哪个网站,只要认真地寻找、检测总会有机会。即使得不到控制权,也可能造成一定的破坏。所以,我们想保护自己的网站,也要像黑客一样,查找并堵上这些漏洞。
资源推荐
资源详情
资源评论
第 招
看清 Web 攻击
读完前面的章节,你应该对 Web 攻击有了一定的了解。本章来看一下 Web 攻击到底
是怎样的,进而更好地防止自己遭到 Web 攻击。本章仅讲解攻击的过程,不针对任何具
体的主机或服务器。
7.1 非特定目标
如果没有指定攻击目标,那当然是要“找软柿子捏”。就以威胁最大、利用起来最简
单的 SQL 注入为例。
7.1.1 寻找注入点
大范围地寻找 SQL 注入点,个人认为还是 Sqlmap 比较方便。虽然啊 D、明小子之类
的软件也可以用,而且还有 GUI 界面,但还是比不上 Sqlmap 的全自动扫描方式。输入一
条命令,安心地等待一段时间,就可以得到结果了,完全无人化、傻瓜式处理。
第 7 招 看清 Web 攻击
y 215 y
Sqlmap 大规模地扫描注入点利用了 Google dork。Google dork 可以理解为 Google 高
级搜索技巧。这里只简单地说明一下 Sqlmap 用得上的几种。例如,在 Google 上搜索 URL
中包含有 php?id=这个字符串的结果,可以在 Google 搜索中输入 inurl:php?id=,然后回车,
就能得到想要的结果。如果需要在某个网站中搜索某个关键词,可以在 Google 搜索中输
入 keywork site:www.Example.com,限定搜索的范围,然后回车即可(百度高级搜索技巧
基本跟 Google 一致)。Google 高级搜索技巧还有很多,但在 SQL 注入时最常用的就这两
种。如果还需要添加其他的搜索条件,请自行学习 Google 高级搜索。
注意:可以同时使用多个 Google 条件限定。
前面章节介绍 Sqlmap 时曾提过,Sqlmap 有个-g 选项。这个选项就是利用 Google dork。
原理基本上就是,先利用 google dork 返回搜索结果,然后 Sqlmap 一个个地测试这些返回
结果。先以一个典型的 SQL 注入点做范本,例如 http::/www.example.com/search.
php?key=135。如果要寻找类似的注入点,那就在 Google 中输入 inurl:php?key=。应用在
Sqlmap 上就应该执行命令:
sqlmap.py -g “inurl:php?key=”
现在抛开示例,进行实战。本次搜索针对 PHP 的站点。PHP 的注入点搜索条件常见
的有 id、uid、gid、mid,这里任选一种都可以。另外,国内是无法直接使用 Google 搜索
的(如果能使用百度版 dork 当然更好,可惜没找到)。所以必须为 Sqlmap 准备一个代理
服务器。本次测试使用的代理是 ShadowSocks,具体 IP 为 http://127.0.0.1:1080。
打开 ComEmu,执行命令:
sqlmap.py –proxy http://127.0.0.1:1080 -g “inurl:com/info.php?id=” --batch
执行结果如图 7-1 所示。
注意:使用--batch,测试中选择默认的选项,避免人为操作。
这个命令的运行时间跟 Google 得到的搜索结果多少有关。毕竟 Sqlmap 需要一个个测
试搜索结果,但不需要等待该命令完全执行完毕,就可以得到测试的结果。Sqlmap 是边
测试、边输出的。在默认情况下,Windows 下的结果保存到 C:\Users\`loginName`\.sqlmap/
11 招玩转网络安全——用 Python,更安全
y 216 y
output,Linux 下的结果保存到/home/`LoginName`/.sqlmap/output,如图 7-2 所示。
图 7-1 sqlmap.py 搜索注入点
图 7-2 Sqlmap 输出结果
剩余13页未读,继续阅读
资源评论
好知识传播者
- 粉丝: 567
- 资源: 4204
上传资源 快速赚钱
- 我的内容管理 展开
- 我的资源 快来上传第一个资源
- 我的收益 登录查看自己的收益
- 我的积分 登录查看自己的积分
- 我的C币 登录后查看C币余额
- 我的收藏
- 我的下载
- 下载帮助
安全验证
文档复制为VIP权益,开通VIP直接复制
信息提交成功