Day23:今天来聊一下Hacking Web Applications

Web application hacking是透过application的图形web介面操纵应用程序逻辑

,篡改统一资源标识(URI)或未包含在URI的HTTP元素,进而透过HTTP Web Application

做攻击,常用方法有 : SQL Injection,跨站点脚本(XSS),跨站点请求伪造(CSRF)

和不安全的通讯。

接下来我们开始来做Hacking Web Applications Lab

登入Parrot Security主机,输入sudo su切换身份,输入cd切换目録

https://ithelp.ithome.com.tw/upload/images/20211007/20112182scrvPTJW81.png

输入以下指令即可看到Web Application相关资讯

nmap -T4 -A -v www.moviescope.com

-T4为设定time template (0-5),-A为设定ACK flag,-v为启用verbose output

https://ithelp.ithome.com.tw/upload/images/20211011/20112182hZq06MvbWG.png

输完指令显示结果如下:

https://ithelp.ithome.com.tw/upload/images/20211011/20112182Fl6czoXgxj.png

输入telnet www.moviescope.com 80可以得知是IIS 10

https://ithelp.ithome.com.tw/upload/images/20211011/201121820QZKr4vn4q.png

输入whatweb -v www.moviescope.com 可以看到查询网站的IP address,plugin资讯及

HTTP header资讯

https://ithelp.ithome.com.tw/upload/images/20211011/20112182PpKhdrzgsk.png


<<:  Day23 CSS转场动画Transition

>>:  Backtrader - 绘图

【Day 23】- 想用个人的帐号在 Discord 自动留言? 爬虫能做到!(实战 Selenium 在 Discord 文字频道内留言)

前情提要 前一篇带各位实作了 Instagram 点选朋友的所有文章,并按赞,再锁定并点击关闭按钮。...

虎你快乐啦!自己的新年图自己做 (React+Fabric.js) -上

老妹每年都会帮妈妈画春联, 今年人在国外,拍胸脯保证说会画电子档给她! 呕心沥血画了两天後,妈很满意...

浅谈档案系统

你是否想过: 电脑是如何储存我们所建立的档案? 为什麽要做磁碟重组? 如果不知道问题的答案,就跟着笔...

Day 22 透过程序快速布署云上资源

过往在进行云端部署时,有时候需要复制出多套一样的基础架构,例如包含VPC、VM、LoadBalan...

Day28 简易小键盘小实作3

接着则是加法运算,按下加数後,label变空字串,运算.add,是否值行运算(是),先前的数字为萤幕...