实战教你网站攻击原理及如何防御网站攻击

下面的流程图显示了完成此练习必须采取的步骤。

您将需要此部分的Firefox Web浏览器和Tamper Data插件

• 打开Firefox并安装add，如下图所

• 搜索篡改数据，然后单击安装，如上所示

• 单击接受并安装..

• 安装完成后，单击立即重新启动
• 如果未显示，请在Firefox中启用菜单栏

• 单击工具菜单，然后选择防篡改数据，如下所示

• 您将获得以下窗口。注意：如果Windows不为空，请点击清除按钮

• 单击“开始篡改”菜单
• 切换回Firefox Web浏览器，输入http://www.techpanda.org/dashboard.php，然后按回车键加载页面
• 您将从Tamper Data中弹出以下内容

• 弹出窗口有三(3)个选项。“篡改”选项允许您在将HTTP标头信息提交到服务器之前修改它。
• 点击它
• 您将看到以下窗口

• 复制从攻击URL复制的PHP会话ID，并在等号后粘贴它。你的价值现在应该是这样的

PHPSESSID = 2DVLTIPP2N8LDBN11B2RA76LM2  

• 单击“确定”按钮
• 您将再次获得Tamper数据弹出窗口

• 取消选中要求继续篡改的复选框?
• 完成后单击“提交”按钮
• 您应该能够看到仪表板，如下所示注意

• ：我们没有登录，我们使用我们使用跨站点脚本检索的PHPSESSID值来模拟登录会话

（编辑：核心网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!