1. Trang chủ
  2. » Luận Văn - Báo Cáo

Báo cáo thực hành môn học bảo mật web buổi 2 sql injection

34 4 0

Đang tải... (xem toàn văn)

Tài liệu hạn chế xem trước, để xem đầy đủ mời bạn chọn Tải xuống

THÔNG TIN TÀI LIỆU

Thông tin cơ bản

Tiêu đề Báo Cáo Thực Hành Môn Học Bảo Mật Web Buổi 2: SQL Injection
Tác giả Phạm Quỳnh Hương
Người hướng dẫn GVHD: Lê Thị Minh Châu
Trường học Trường Đại Học Sư Phạm Kỹ Thuật TP HCM
Chuyên ngành Công Nghệ Thông Tin
Thể loại báo cáo thực hành
Định dạng
Số trang 34
Dung lượng 11,04 MB

Nội dung

TRƯỜNG ĐẠI HỌC SƯ PHẠM KỸ THUẬT TP HCM KHOA CÔNG NGHỆ THÔNG TIN... HTTP Basics Bật chế độ developer và tìm magic number:... 2.2.3 Đăng nhập vào WebGoat Đăng nhập thành công:... ZAP nhận

Trang 1

TRƯỜNG ĐẠI HỌC SƯ PHẠM KỸ THUẬT TP HCM KHOA CÔNG NGHỆ THÔNG TIN

BÁO CÁO THỰC HÀNH MÔN HỌC BẢO MẬT WEB BUỔI 2: SQL INJECTION

GVHD: Lê Thị Minh Châu

SVTH: Phạm Quỳnh Hương

MSSV: 20110141

Mã lớp học: WESE331479_22_2_01

Trang 2

MỤC LỤC

I – Introduction 1

1.1 WebGoat 1

1.2 WebWolf 1

II – General 3

2.1 HTTP Basics 3

2.2 HTTP Proxies 4

2.2.2 HTTP Proxy Setup 4

2.2.3 Đăng nhập vào WebGoat 5

2.2.4 Bật filter 7

2.2.5 Configure Breakpoint Header 8

2.2.6 Edit and resend in ZAP 11

2.2.7 Proxy from ZAP to HTTPS 14

2.2.8 Manually Setting Proxy 18

2.3 Developer Tools 25

2.3.2 The Elements Tab 25

2.3.3 The Console Tab 26

2.3.4 Sử dụng console 27

2.4 CIA Triad 31

Trang 4

Landing page:

Trang 5

II – General

2.1 HTTP Basics

Bật chế độ developer và tìm magic number:

Trang 6

Tìm thành công:

2.2 HTTP Proxies

Trang 7

2.2.3 Đăng nhập vào WebGoat

Đăng nhập thành công:

Trang 8

ZAP nhận được request:

Trang 9

2.2.4 Bật filter

Kết quả:

Trang 10

2.2.5 Configure Breakpoint Header

Nhấn submit để test breakpoint vừa tạo:

Nhận error vì breakpoint đã bật:

Trang 11

Chỉnh lại HTTP Message:

Trang 12

Kết quả:

Trang 13

2.2.6 Edit and resend in ZAP

Send email để lấy thông tin request:

Mở lại request cần send:

Trang 20

2.2.8 Manually Setting Proxy

Tìm hostnames file trên Window:

Chỉnh hostname thành www.webgoat.local:

Trang 21

Chỉnh sửa lại thông tin HTTP Proxy:

Truy cập thành công với URL “http://www.webgoat.local:8080/WebGoat”

Trang 22

2.2.9 Burp Proxy

Tạo project mới:

Trang 23

Tắt Intercept và mở WebGoat bằng Broswer trên Burp

Trang 25

Edit Request Interception Rules:

Trang 26

Chỉnh Match condition thành “(^mvc$|^txt$|^woff$|^lesson$|^gif$|^jpg$|^png$|^css$|^js$|^ico$)”

Bật Intercept:

Trang 27

2.3 Developer Tools

2.3.2 The Elements Tab

Xem HTML Source:

Xem CSS Source:

Trang 28

2.3.3 The Console Tab

CLTRL + L hoặc tạo hàm clear() để xóa màn hình:

Trang 29

2.3.4 Sử dụng console

Chạy hàm javascript webgoat.customjs.phoneHome():

Ta tìm được giá trị phoneHome là 1139681505

Trang 31

2.3.5 The Source Tab

2.3.6 Network Tab

Nhấn nút Go để tạo một POST request:

Vào payload ta nhận được networkNum là 86.6212398295277

Kết quả:

Trang 33

2.4 CIA Triad

Ngày đăng: 08/04/2024, 17:38

TỪ KHÓA LIÊN QUAN

TÀI LIỆU CÙNG NGƯỜI DÙNG

TÀI LIỆU LIÊN QUAN

w