第8章 Web渗透

8.1 Web渗透演练平台介绍

1.DVWA

2.OWASP WebGoat

3.OWASP Broken Web Applications Project（OWASP BWA）

4.OWASP Mantra

5.OWASP Hackademic

6.Buggy Web Application（BWAPP）

7.Mutillidae

8.SQLol

9.Hackxor

10.BodgeIt

11.WackoPicko

12.XSSeducation

8.2 2017 OWASP Top 10 漏洞

1.注入漏洞（Injection）

2.中断身份认证（Broken Authentication）

3.敏感数据泄露（Sensitive Data Exposure）

4.XML外部处理器漏洞（XML External Entities，XXE）

5.中断访问控制（Broken Access Control）

6.安全配置错误（Security Misconfiguration）

7.跨站脚本攻击（Cross-Site Scripting，XSS）

8.不安全的反序列化（Insecure Deserialization）

9.使用含有已知漏洞的组件（Using Components with Known Vulnerabilities）

10.不足的记录和监控漏洞（Insufficient Logging&Monitoring）

8.3 Web渗透测试环境搭建

8.4 Web渗透测试演练

8.4.1 暴力破解（Brute Force）

1.启动并初始化Burp Suite

2.Burp Suite服务代理设置

3.浏览器代理设置

4.破解DVWA登录页面

（1）用户名已知，破解其密码

（2）用户名和密码都未知，都需要破解

8.4.2 命令执行（Command Execution）

1.在靶机上执行who命令

2.在靶机上执行ls命令

8.4.3 SQL注入（SQL Injection）

1.判断注入漏洞是否存在以及类型

2.判断SQL查询语句中的字段数

3.确定显示的字段顺序

4.获取当前数据库

5.获取数据库中的表

6.获取表中的字段名

7.读取数据表中的数据

8.5 本章小结