工具:Burp suite
1 摘要---------------------------------------------------------------3
2 工具介绍---------------------------------------------------------4
2.1 工具概述---------------------------------------------------4
大学诗词写作教程>儒林外史的讽刺艺术2.2 工具箱介绍------------------------------------------------5
3 实验背景---------------------------------------------------------6
3.1 http代理--------------------------------------------------6
3.2 浏览器配置------------------------------------------------6
3.3 攻击网站选择---------------------------------------------8 4 攻击实现及原理说明----------------------------------------9
神经介入4.1 功能一------------------------------------------------------9
4.2 功能二-----------------------------------------------------14
4.3 功能三-----------------------------------------------------16
物理隔离卡
4.4 功能四-----------------------------------------------------22
4.5 功能五-----------------------------------------------------30
5 实验总结-------------------------------------------------------38
6 参考文献-------------------------------------------------------38
王孟英7 附录--------------------------------------------------------------39
一 摘要
互联网的确是人类历史上最伟大的发明之一,它彻底地改变了人们的工作和生活。但同时,承载着丰富功能与用途的Web应用程序也成为恶意用户与黑客等攻击者的主要攻击目标。古语云:知己知彼,百战不殆。只有充分了解攻击者所采用的攻击方法以及Web应用程序中存在的可供攻击者利用的各种漏洞,我们才能针对这些漏洞采取行之有效的防御方法。针对web漏洞攻击,有很多成熟的工具,我选择了Burp Suite来进行攻击实践。 参照课上讲过的内容,再配合Burp Suite已有的功能,我做了如下攻击实践:利用proxy的请求的拦截与修改、利用Spider抓取web的链接与内容、利用intruder等进行的暴力破解登录和sql注入、session随机性检查、以及decorder的应用。
关键字:请求拦截与修改、web爬虫、暴力破解、sql注入、session随机性检查
特别说明:工具选择并开发是我们小组五个人合作完成的。但是这份文档是本人亲自撰写,100%原创,如有雷同,纯属同组借鉴。
二 工具介绍
【工具概述】
Burp Suite 是用于攻击web 应用程序的集成平台。它包含了许多工具,并为这些工具设计了许多接口,以促进加快攻击应用程序的过程。所有的工具都共享一个能处理并显示HTTP 消息,持久性,认证,代理,日志,警报的一个强大的可扩展的框架。
豫公网安备41160202000603
站长QQ:729038198
关于我们
投诉建议