博威---云架构决胜云计算

 找回密码
 注册

QQ登录

只需一步,快速开始

搜索
查看: 3018|回复: 8

攻击演示方法 帮助客户提高安全意识

[复制链接]
发表于 2008-7-26 08:07:13 | 显示全部楼层 |阅读模式
攻击演示方法 帮助客户提高安全意识

众所周知,SQL Injection 应用层攻击与XSS , CSRF等成为2007年的十大安全事件之一,我们可自己搭建一个实验环境,来向用户演示SQL 注入攻击的过程结果,很简单:

1. 创建具有 Web 安全脆弱性的网站,Webgoat (web 羔羊)

http://code.google.com/p/webgoat/downloads/listdownload WebGoat-OWASP_Standard-5.2.zip

解压缩。





2. 下载的soap工具:Soapui ,它模拟攻击

   http://www.soapui.org/,双击WebStart。



3. 正常情况下,输入一个Creditcrd 帐号,会得到相应的一个creditcard number

   但是当攻击者输入一个不正常的Creditcrd 帐号时,会得到所有帐号的Credit number, 造成信息泄露

Getting started with OWASP WebGoat 4.0 and SOAPUI.pdf

856.89 KB, 下载次数: 15

发表于 2008-7-31 09:02:11 | 显示全部楼层
不错,一会儿拿我们自己的论坛试试!
发表于 2008-9-15 00:39:32 | 显示全部楼层

wo ding

wo ding wo ding woding wo idng wodin gwo idn gwo ding wo ding wo ding
发表于 2008-9-19 11:04:46 | 显示全部楼层

非常不错

可以自己搭环境演示下,不错不错
发表于 2008-9-19 11:14:13 | 显示全部楼层

顶起来

顶顶顶顶顶顶顶顶顶顶顶顶顶顶顶顶
发表于 2009-6-14 14:24:51 | 显示全部楼层
看看,谢谢了。
您需要登录后才可以回帖 登录 | 注册

本版积分规则

小黑屋|手机版|Archiver|boway Inc. ( 冀ICP备10011147号 )

GMT+8, 2024-11-22 11:58 , Processed in 0.101570 second(s), 19 queries .

Powered by Discuz! X3.4

Copyright © 2001-2021, Tencent Cloud.

快速回复 返回顶部 返回列表