文件名称:Web漏洞实战教程(DVWA的使用)
文件大小:2.14MB
文件格式:PDF
更新时间:2015-01-19 06:15:14
Web漏洞,SQL INJECTION,CROSS SITE REQUEST FORGERY 1. WINDOWS环境准备 4 1.1 IIS安装 5 1.2 PHP安装 6 1.3 MYSQL服务器安装 14 1.4 DVWA安装 21 2. LINUX环境准备 25 3. 实战演练 25 3.1 实验须知 25 3.2 COMMAND EXECUTION VULNERABILITY 27 3.2.1 漏洞介绍 27 3.2.2 攻击实战 27 3.2.3 PHP源代码 28 3.3 CROSS SITE REQUEST FORGERY 31 3.3.1 漏洞介绍 31 3.3.2 攻击实战 31 3.3.3 PHP源代码 32 3.4 FILE INCLUSION 33 3.4.1 漏洞介绍 33 3.4.2 攻击实战 33 3.4.3 PHP源代码 33 3.5 SQL INJECTION 34 3.5.1 漏洞介绍 34 3.5.2 攻击实战 34 3.5.3 PHP源代码 39 3.6 SQL INJECTION(BLIND) 39 3.6.1 漏洞介绍 39 3.6.2 攻击实战 40 3.6.3 PHP源代码 40 3.7 FILE UPLOAD 40 3.7.1 漏洞介绍 40 3.7.2 攻击实战 40 3.7.3 PHP源代码 42 3.8 REFLECTED CROSS SITE SCRIPTING (XSS) 43 3.8.1 漏洞介绍 43 3.8.2 攻击实战 43 3.8.3 PHP源代码 44 3.9 STORED CROSS SITE SCRIPTING (XSS) 45 3.9.1 漏洞介绍 45 3.9.2 攻击实战 45 3.9.3 PHP源代码 46 附录: 48 PHP网页木马