筆記關於 SSDLC 課程上所學習到的知識以及使用的工具技術。
說明
回顧 OWASP Top Ten 2017
OWASP Top Ten 2021 新增的三個項目:
- Insecure Design
- Software and Data integrity Failures
- Server-Side Request Forgery, SSRF
SQL Injection
使用 CTFLearn 來驗證
' or ' 1 = 1Havij
GUI 的 SQL Injection 工具,但受限於編碼問題,中文資料無法正卻顯示。
SQLMAP
介紹 SQLMAP 的使用方式,組合 SQL Injection 很需要經驗跟想像力。但藉由 SQLMAP 胖揍一頓目標,資料庫到手易如反掌。
DVWA
使用虛擬機環境執行 Kali,並於 Kali 內架設靶機 DVWA
DVWA 是相當實用資安練習工具,介面簡單輕鬆,同時可以調整靶機的資安等級,並可以看到各不同資安等級的 Source Code。
同時有多種可以弱點可以練習,包括 Command Injection, SQL Injection 等等,各弱點在不同資安等級下又有不同的可攻擊方式,非常有趣。
課間研究
實作 WebShell Detector 的檢測流程
DD
- Ransomware
- SSDLC Lifecycle
- Google Hacking
- SHODAN Search Engine
- Web Crawler & Robots.txt
DDD
- HTTP
- HTTP Header
- User Agent
- Method
- Content Security Policy
- XSS
- Stored XSS
- Reflcted XSS
- DOM XSS
- CSRF
- Session Hijacking
| XSS | 防禦方式 |
|---|---|
| Stored XSS | CSP、escape HTML |
| Reflected XSS | CSP、escape HTML |
| DOM XSS | CSP、escaepe URI、encodeURI、encodeURIComponent |
候選者:HTML Encode、URL Encode、Escape、CSP、HttpOnly Cookie