第11章 web应用程序安全(网络安全防御实战--蓝军武器库)

网络安全防御实战--蓝军武器库是2020年出版的,已经过去3年时间了,最近利用闲暇时间,抓紧吸收,总的来说,第11章开始学习利用web应用程序安全,主要讲信息收集、dns以及burpsuite,现在的资产测绘也比较火,从shodan到zoomeye,再到fofa和quake,各大安全厂商都在布局,有意思的是我曾经依靠dns找到了知乎躲在cdn后的真实ip地址,渗透测试工程师最核心的技能就是信息收集,长夜漫漫,偷偷学习~

ailx10

网络安全优秀回答者

互联网行业 安全攻防员

去咨询

1、信息收集(知乎是2007年注册的,有16年历史了)

2、burpsuite(web安全的ak47,每个web安全工程师都必备武器)

这里我仅仅演示一下burpsuite在网站登录中的一个应用,更多有趣的实验,大家自己探索哟~

(1)启动dvwa测试网站

(2)使用burpsuite对dvwa进行口令猜测

实验1:只破解密码

  • 发送到intruder模块
  • 选定暴力破解字段(password是我们想要破解的字段),这里选择sniper
  • 设置载荷
  • 页面提示登录成功,说明密码是password,burpsuite暴力破解成功(尽管这里依然是302)

实验2:破解用户名和密码

  • 登录dvwa(先把级别调成low,方便实验),这里选择cluster bomb
  • 设置第一个参数
  • 设置第二个参数
  • burpsuite破解成功(找到返回值长度与众不同的一个)

发布于 2023-03-24 22:49・IP 属地江苏

相关推荐
Fortinet_CHINA12 分钟前
工业网络安全新范式——从风险可见性到量化防御的进化
安全·web安全
Johny_Zhao2 小时前
Docker 一键安装部署 JumpServer 堡垒机
linux·网络安全·信息安全·云计算·shell·jumpserver·ldap·yum源·系统运维
网安小白的进阶之路2 小时前
A模块 系统与网络安全 第三门课 网络通信原理-3
网络·windows·安全·web安全·系统安全
HumanRisk2 小时前
HumanRisk-自动化安全意识与合规教育平台方案
网络·安全·web安全·网络安全意识教育
unable code4 小时前
攻防世界-Rerverse-game
网络安全·ctf·reverse
一只栖枝9 小时前
网络安全 vs 信息安全的本质解析:数据盾牌与网络防线的辩证关系关系
网络·网络安全·信息安全·it·信息安全认证
安全系统学习9 小时前
【网络安全】Mysql注入中锁机制
安全·web安全·网络安全·渗透测试·xss
怦然星动_12 小时前
DHCP中继及动态分配
网络安全
Johny_Zhao14 小时前
Ubuntu系统安装部署Pandawiki智能知识库
linux·mysql·网络安全·信息安全·云计算·shell·yum源·系统运维·itsm·pandawiki
游戏开发爱好者814 小时前
iOS App首次启动请求异常调试:一次冷启动链路抓包与初始化流程修复
websocket·网络协议·tcp/ip·http·网络安全·https·udp