Tải bản đầy đủ (.pdf) (34 trang)
  1. Trang chủ
    2. >>
  2. Luận Văn - Báo Cáo
    3. >>
  3. Kỹ thuật

Báo cáo thực hành môn học bảo mật web buổi 2 sql injection

Bạn đang xem bản rút gọn của tài liệu. Xem và tải ngay bản đầy đủ của tài liệu tại đây (11.04 MB, 34 trang )

<span class="text_page_counter">Trang 1</span><div class="page_container" data-page="1">

TRƯỜNG ĐẠI HỌC SƯ PHẠM KỸ THUẬT TP HCM KHOA CÔNG NGHỆ THÔNG TIN

</div><span class="text_page_counter">Trang 2</span><div class="page_container" data-page="2">

2.2.5 Configure Breakpoint Header ... 8

2.2.6 Edit and resend in ZAP ...11

2.2.7 Proxy from ZAP to HTTPS ...14

2.2.8 Manually Setting Proxy ...18

2.3. Developer Tools ...25

2.3.2 The Elements Tab ...25

2.3.3 The Console Tab ...26

2.3.4 Sử dụng console ...27

2.4 CIA Triad ...31

</div><span class="text_page_counter">Trang 4</span><div class="page_container" data-page="4">

<small>Landing page: </small>

</div><span class="text_page_counter">Trang 5</span><div class="page_container" data-page="5">

II – General 2.1. HTTP Basics

<small>Bật chế độ developer và tìm magic number: </small>

</div><span class="text_page_counter">Trang 6</span><div class="page_container" data-page="6">

<small>Tìm thành cơng: </small>

2.2. HTTP Proxies

</div><span class="text_page_counter">Trang 7</span><div class="page_container" data-page="7">

2.2.3 Đăng nhập vào WebGoat

<small>Đăng nhập thành công: </small>

</div><span class="text_page_counter">Trang 8</span><div class="page_container" data-page="8">

<small>ZAP nhận được request: </small>

</div><span class="text_page_counter">Trang 9</span><div class="page_container" data-page="9">

2.2.4. Bật filter

<small>Kết quả: </small>

</div><span class="text_page_counter">Trang 10</span><div class="page_container" data-page="10">

2.2.5 Configure Breakpoint Header

<small>Nhấn submit để test breakpoint vừa tạo: </small>

<small>Nhận error vì breakpoint đã bật: </small>

</div><span class="text_page_counter">Trang 11</span><div class="page_container" data-page="11">

<small>Chỉnh lại HTTP Message: </small>

</div><span class="text_page_counter">Trang 12</span><div class="page_container" data-page="12">

<small>Kết quả: </small>

</div><span class="text_page_counter">Trang 13</span><div class="page_container" data-page="13">

2.2.6 Edit and resend in ZAP

<small>Send email để lấy thông tin request: </small>

<small>Mở lại request cần send: </small>

</div><span class="text_page_counter">Trang 20</span><div class="page_container" data-page="20">

2.2.8 Manually Setting Proxy

<small>Tìm hostnames file trên Window: </small>

<small>Chỉnh hostname thành www.webgoat.local: </small>

</div><span class="text_page_counter">Trang 21</span><div class="page_container" data-page="21">

<small>Chỉnh sửa lại thông tin HTTP Proxy: </small>

<small>Truy cập thành công với URL “al:8080/WebGoat” </small>

</div><span class="text_page_counter">Trang 22</span><div class="page_container" data-page="22">

<small>2.2.9 Burp Proxy Tạo project mới: </small>

</div><span class="text_page_counter">Trang 23</span><div class="page_container" data-page="23">

<small>Tắt Intercept và mở WebGoat bằng Broswer trên Burp </small>

</div><span class="text_page_counter">Trang 25</span><div class="page_container" data-page="25">

<small>Edit Request Interception Rules: </small>

</div><span class="text_page_counter">Trang 26</span><div class="page_container" data-page="26">

<small>Chỉnh Match condition thành “(^mvc$|^txt$|^woff$|^lesson$|^gif$|^jpg$|^png$|^css$|^js$|^ico$)”</small>

<small>Bật Intercept: </small>

</div><span class="text_page_counter">Trang 27</span><div class="page_container" data-page="27">

2.3. Developer Tools 2.3.2 The Elements Tab

<small>Xem HTML Source: </small>

<small>Xem CSS Source: </small>

</div><span class="text_page_counter">Trang 28</span><div class="page_container" data-page="28">

2.3.3 The Console Tab

<small>CLTRL + L hoặc tạo hàm clear() để xóa màn hình: </small>

</div><span class="text_page_counter">Trang 29</span><div class="page_container" data-page="29">

2.3.4 Sử dụng console

<small>Chạy hàm javascript webgoat.customjs.phoneHome(): </small>

<small>Ta tìm được giá trị phoneHome là 1139681505 </small>

</div><span class="text_page_counter">Trang 31</span><div class="page_container" data-page="31">

<small>2.3.5 The Source Tab </small>

<small>2.3.6 Network Tab </small>

<small>Nhấn nút Go để tạo một POST request: </small>

<small>Vào payload ta nhận được networkNum là 86.6212398295277 Kết quả: </small>

</div><span class="text_page_counter">Trang 33</span><div class="page_container" data-page="33">

2.4 CIA Triad

</div>

Tài liệu liên quan

Tài liệu bạn tìm kiếm đã sẵn sàng tải về

Tải bản đầy đủ ngay
×