设为首页收藏本站
切换到窄版

博威---云架构决胜云计算

 找回密码
 注册

QQ登录

只需一步,快速开始

搜索
博威---云架构决胜云计算»广场 云安全 CHECK POINT云安全 攻击演示方法 帮助客户提高安全意识
返回列表 发新帖
查看: 2513|回复: 8

攻击演示方法 帮助客户提高安全意识

[复制链接]
发表于 2008-7-26 08:07:13 | 显示全部楼层 |阅读模式
攻击演示方法 帮助客户提高安全意识

众所周知,SQL Injection 应用层攻击与XSS , CSRF等成为2007年的十大安全事件之一,我们可自己搭建一个实验环境,来向用户演示SQL 注入攻击的过程结果,很简单:

1. 创建具有 Web 安全脆弱性的网站,Webgoat (web 羔羊)

http://code.google.com/p/webgoat/downloads/listdownload WebGoat-OWASP_Standard-5.2.zip

解压缩。





2. 下载的soap工具:Soapui ,它模拟攻击

   http://www.soapui.org/,双击WebStart。



3. 正常情况下,输入一个Creditcrd 帐号,会得到相应的一个creditcard number

   但是当攻击者输入一个不正常的Creditcrd 帐号时,会得到所有帐号的Credit number, 造成信息泄露

Getting started with OWASP WebGoat 4.0 and SOAPUI.pdf

856.89 KB, 下载次数: 15
回复

使用道具 举报

wolf
发表于 2008-7-31 09:02:11 | 显示全部楼层
不错,一会儿拿我们自己的论坛试试!
回复 支持 反对

使用道具 举报

ccsp-ing
发表于 2008-9-15 00:39:32 | 显示全部楼层

wo ding

wo ding wo ding woding wo idng wodin gwo idn gwo ding wo ding wo ding
回复 支持 反对

使用道具 举报

发表于 2008-9-19 11:04:46 | 显示全部楼层

非常不错

可以自己搭环境演示下,不错不错
回复 支持 反对

使用道具 举报

发表于 2008-9-19 11:14:13 | 显示全部楼层

顶起来

顶顶顶顶顶顶顶顶顶顶顶顶顶顶顶顶
回复 支持 反对

使用道具 举报

ylzjyu
发表于 2009-6-14 14:24:51 | 显示全部楼层
看看,谢谢了。
回复 支持 反对

使用道具 举报

返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 注册

本版积分规则

小黑屋|手机版|Archiver|boway Inc. ( 冀ICP备10011147号 )

GMT+8, 2024-4-29 13:48 , Processed in 0.248834 second(s), 19 queries .

Powered by Discuz! X3.4

Copyright © 2001-2021, Tencent Cloud.

快速回复 返回顶部 返回列表