Web安全攻防实战
法律小课堂
信息安全从业者要特别注意的两项法律罪名:
- 非法侵入计算机系统罪
- 非法获取计算机系统数据罪
1. 获取源码地址:
https://github.com/geektime-geekbang/WebSecurity/tree/master/Chapter_1_code/HTML%26JavaScript
2. CSS 学习文档:
https://developer.mozilla.org/zh-CN/docs/Web/CS
3. JavaScript 学习文档:
https://developer.mozilla.org/zh-CN/docs/Web/JavaScript
4. Node.js 学习文档:
https://developer.mozilla.org/zh-CN/docs/Glossary/Node.js
课件和Demo地址
https://gitee.com/geektime-geekbang/WebSecurity
1. 获取源码地址:
https://github.com/geektime-geekbang/WebSecurity/tree/master/Chapter_1_code
2. Python官方文档:
https://docs.python.org/zh-cn/3/
课件和Demo地址
https://gitee.com/geektime-geekbang/WebSecurity
1. 获取源码地址:
https://gitee.com/geektime-geekbang/WebSecurity
2. Django官方文档:
https://docs.djangoproject.com/zh-hans/2.1/
1. cURL的插件安装地址:
https://curl.haxx.se/
2. cURL 下载地址:
https://curl.haxx.se/download.html
3. Burp Suite 插件安装地址:
https://portswigger.net/burp
4. Burp Suite 下载地址:
https://portswigger.net/burp/communitydownload
5. Postman 插件安装地址:
https://www.postman.com/
6. Postman 下载地址:
https://www.postman.com/downloads/
本节我们只是对工具做一个简单的介绍,更深入的使用方法,会在后面的课程中结合实例来演示。
课件和Demo地址
https://gitee.com/geektime-geekbang/WebSecurity
1. HackBar 插件安装地址:
https://addons.mozilla.org/en-US/firefox/addon/hackbar-quantum/
2. Wappalyzer 插件安装地址:
https://www.wappalyzer.com/
本节我们只是对工具做一个简单的介绍,更深入的使用方法,会在后面的课程中结合实例来演示。
课件和Demo地址
https://gitee.com/geektime-geekbang/WebSecurity
1. Docker镜像获取及启动方法:
# 切换国内源
vim /etc/docker/daemon.json
{
"registry-mirrors": ["https://hub-mirror.c.163.com/"]
}
service docker restart
# 拉取镜像
docker pull raesene/bwapp
docker run -d -p 80:80 raesene/bwapp
# 根据课程中的演示搭建好 bWAPP 实验环境后,以后再启动 bWAPP
docker container list -a # 查看 container id
docker start xxx # xxx 就是上一步获得的 container id,运行完这条命令后,访问响应的网址即可
2. 中国菜刀下载地址(保险起见,下载后请做MD5验证):
https://github.com/raddyfiy/caidao-official-version
3. shell.php 文件下载
https://github.com/geektime-geekbang/WebSecurity/tree/master/Chapter_2_code
如果你无法从GitHub正常下载课件及Demo,请打开下方链接进行下载:
https://gitee.com/geektime-geekbang/WebSecurity
Apache 官方文档
https://httpd.apache.org/docs/2.4/
Exploit Database 官方网址
https://www.exploit-db.com/
课件和Demo地址
https://gitee.com/geektime-geekbang/WebSecurity
1. UltraEdit下载地址:
http://www.ultraedit.cn/downloads.html
2. test.php test.png 文件下载地址:
https://github.com/geektime-geekbang/WebSecurity/tree/master/Chapter_2_code
3. 这个网站列出了所有类型文件的16进制文件头:
https://www.filesignatures.net/index.php?page=all
课件和Demo地址
https://gitee.com/geektime-geekbang/WebSecurity
1. Docker镜像获取方法:
docker pull registry.cn-shanghai.aliyuncs.com/yhskc/bwapp
docker run -d -p 0.0.0.0:80:80 registry.cn-shanghai.aliyuncs.com/yhskc/bwapp
课件和Demo地址
https://gitee.com/geektime-geekbang/WebSecurity
MySQL下载地址:https://www.mysql.com/cn/downloads/
课件和Demo地址
https://gitee.com/geektime-geekbang/WebSecurity
课件和Demo地址
https://gitee.com/geektime-geekbang/WebSecurity
requests 文档
https://requests.readthedocs.io/zh_CN/latest/
注入脚本(分Python2和Python3版本)
https://github.com/geektime-geekbang/WebSecurity/blob/master/Chapter_2_code/sqlInjection-time_py2.py
https://github.com/geektime-geekbang/WebSecurity/blob/master/Chapter_2_code/sqlInjection-time_py3.py
本文来自博客园,作者:易先讯,转载请注明原文链接:https://www.cnblogs.com/gongxianjin/articles/17045958.html
浙公网安备 33010602011771号