快速自建Web安全测试环境
1.动态语言:(后端语言)动态语言是对服务器行为的编程。这被称为服务器端脚本或服务器脚本。意思就是动态语言可以控制服务器去做某事。
2.前端语言主要是针对浏览器行为的一个编程。
3.
常见服务器脚本 |
|
Asp,Aspx | Windows |
PHP | 全平台 |
JSP | 全平台,Java的子分类 |
Python |
全平台 |
4.动态语言能做什么呢?
(一)动态地向Web页面编辑、改变或添加任何内容;
(二)对由HTML表单提交的用户请求或数据进行响应;
(三)访问数据或数据库,并向浏览器返回结果;
(四)为不同的用户定制页面;
(五)提高网页安全性,使您的网页代码不会通过浏览器被查看到
5.Web容器如何解析
6.搭建网站环境三要素:(一)Web容器
(二)动态语言解析器
(三)数据库
7.常见服务器环境快速搭建软件:
JSP(Tomcat)
PHP(PHPStudy)Windows
PHP(lnmp)linux
宝塔、Lamp、upupw(宝塔、upupw)
这些都是一键化的搭建工具,下载之后直接搭建。
8.本机IP地址:127.0.0.1
9.安装网站的时候,数据库地址一定不可以写Localhost,因为Localhost会反应地比较慢
10.为什么启动不了?
(一)没安装VC9
(二)权限不够
(三)端口被占用
11.本机访问不了虚拟机或虚拟机访问不了本机,99%的可能是防火墙,如果把防火墙关闭,就可以访问到了。如果既想开着防火墙,邮箱访问到它该怎么办呢,防火墙可以设置一些专门的规则,我们可以在防火墙设置窗口里选择入站规则,之后选择新建规则,因为网站走的都是80端口、htp协议,所以我们可以控制端口,选择特定本地窗口,输入80,接着完成下面的步骤就可以了。不建议关防火墙。
12.如果说我自己访问到了,我还想让同个内网的人也访问到,如果有这个需求的话,我们应该注意到虚拟机的网络分为两种模式,一种是桥接,一种是Nat。桥接指的是你的虚拟机加入内网,内网里所有人都可以访问到;Nat指的是你的虚拟机不加入内网,只有你自己的机器可以访问到你的虚拟机。
13.访问网站其实就是访问某一个文件夹里的东西,意思就是访问网站其实就是在访问某一台服务器上的的某一个文件夹里的东西。网站根目录就是绝对路径。
14.PHPStudy关闭方式是点停止。
15.运行模式里的系统服务模式和非服务模式的区别:
(一)系统服务开机自启(这里指的是电脑开机)。服务器被别人攻击了,或者断了电,重启之后网站又可以运行,大部分网站用开机自起的可能性较大;
(二)权限不同(tips:这个不绝对)。大多数情况下系统服务的权限高过非系统服务。系统服务和非系统服务的权限都是可以设置的。
16.一台电脑如果性能够的情况下,可以搭建无数个网站;实际上会受到端口的影响搭建65535个是极限。核心在于网站的性能。
17.默认情况下,一个端口搭一个站
18.-u输入账号
-p输入密码
19.数据库默认账户密码:root root
20.
(线上管理)
就是说我只要能够访问到这个网站,无论这个网站是跟我千里之外,可以通过这个网站页面来管理数据库,这个对开发来说是很好用的,可以临时去改临时去调,但是也是有风险的。
(本地管理)
21.网站的根目录是可以修改的
22.如何修改密码
修改过后,在MySQL-Front操作
(输入修改过后的新密码)
(就可以正常使用了)
22.快速搭建一个网站?
CMS名为内容管理系统,实际上就是一个快速建站的模板,常见的CMS有织梦、Dz论坛等。
(一)如何获取CMS源码,可以去官方下载也可以去一些源码交流论坛,比如A5,也可以去github下载码云源码。
(二)解压后把upload文件夹下的内容放入www目录,然乎直接去访问就可以进入安装引导,安装过程仅仅只需要你输入数据库密码就可以了安装成功了。
23.在真实环境搭建状况下需要删除PHPMyAdmin和探针来保证机子不会留下敏感文件,因为PHPMyAdmin是数据库的权限,如果别人有你的账户名和密码,并且他装了PHPMyAdmin,这个时候只要别人能够登陆进去,那么就会被攻击。但是它不是绝对危险的,它本身不危险,只不过是说你登陆了进去才危险。
24.PHPMyAdmin存在的意义就是让你能在网站中去操控数据库。
25.PHPMyAdmin是一个网页端的管理数据库的工具。所以说肯定要在网页中能访问到,如果你在网页中访问不到它,那它的存在就没有意义了。
快速自建Web安全测试环境相关推荐
- 使用Docker如何搭建Web漏洞测试环境?
本文和大家分享的是使用Docker搭建Web漏洞测试环境相关知识,希望对大家学习Docker有所帮助,一起来看看吧. 由于一直在做 Web 漏洞扫描器的开发, 那么就必然少不了 Web 的漏洞测试环境 ...
- Web自动化测试 —— 测试环境搭建 (Selenium+Python)及视频操作
一.什么样项目适合做web自动化 1.软件需求不会频繁的变更. 2.项目周期比较长. 3.自动化的脚本能够重复利用. 介入点:第一个版本的核心功能确认以后,系统测试. 自动化的实施过程: 1.可行性分 ...
- 全国大学生软件测试大赛Web应用测试(五)Jmeter性能测试环境配置
全国大学生软件测试大赛Web应用测试(五)Jmeter性能测试环境配置 web应用测试环境配置所需资料链接 JMeter客户端下载 Badboy客户端下载 web应用测试环境配置所需资料链接 JMet ...
- 全国大学生软件测试大赛Web应用测试(二)Selenium功能测试环境配置
全国大学生软件测试大赛Web应用测试(二)Selenium功能测试环境配置 环境配置指南 web应用测试环境配置所需资料链接 配置JAVA 配置Eclipse 配置mooctest 配置ChromeD ...
- web安全测试学习笔记(一)之环境搭建:OWASP_Broken_Web_Apps靶机
web安全测试环境搭建:靶机OWASP_Broken_Web_Apps.渗透机Kali. 都搭建到虚拟机VMware. OWASP_Broken_Web_Apps下载地址:OWASP Broken W ...
- linux编译linphone,Linux VOIP测试环境,Asterisk/linphone 的搭建
虽然在VOIP的行业做了很多年,以前以嵌入式方向为主,而服务器的测试主要用WINDOWS下一些商用的SIP Proxy,如OnDo SIP Server.SIP终端的对端通常用 eyeBeam,网络抓 ...
- 全国大学生软件测试大赛Web应用测试(一)赛项简介
全国大学生软件测试大赛Web应用测试(一)赛项简介 web应用测试环境配置所需资料链接 Selenium功能测试 Jmeter性能测试 Web众包测试 在全国大学生软件测试大赛中Web应用测试共包含三 ...
- Kali Linux Web渗透测试手册(第二版) - 1.3 - 靶机的安装
Kali Linux Web渗透测试手册(第二版) - 1.3 - 靶机的安装 一.配置KALI Linux和渗透测试环境 在这一章,我们将覆盖以下内容: 在Windows和Linux上安装Virt ...
- web应用如何确定能同时允许多少用户连接?_Web测试环境搭建+测试要点汇总
一.Web测试环境搭建 软硬件包括:电脑一台.JDK1.6.Tomcat7.0.mysql.IE浏览器.Firefox浏览器.Chrome浏览器.SVN客户端 通过SVN客户端导出最新的Web工程部署 ...
最新文章
- 无法打开物理文件 X.mdf。操作系统错误 5:5(拒绝访问。)
- 待飞日记(第四天和第五天)
- Java Data Base Connection(JDBC)
- Sentinel+Nacos实现Sentinel的持久化规则,就很nice!
- [leetcode] 108.有序数组转换为二叉搜索树
- 全国高等学校计算机等级考试(江西考区)一级笔试试卷a,全国高等学校计算机等级考试(江西考区)一级笔试试卷A...
- HDU 5510 Bazinga 暴力匹配加剪枝
- 牛客15555 1 + 2 = 3?
- python3中的property使用方法
- console_init初始化的研究
- 同济大学计算机直博生条件,同济大学攻读博士学位研究生培养工作规定(2016年修订).doc...
- Python语言程序设计 嵩天
- 我的世界服务器彩虹云,《我的世界》彩虹云跑酷地图存档
- SuiteCRM的汉化
- MSSQL父子关系表的SQL查询(SQL Query for Parent Child Relationship)
- 基于VC的Ceasar加密和解密技术
- 【知识图谱】Neo4j 导入数据构建知识图谱的三种方法
- 学习Python第四天
- 天猫多个商品主图、属性图和细节图分类下载
- 服务器基本搭建(Linux系统阿里云服务器为例)-购买云服务器