目录
1. 软件前置安装... 4
1.1 SQLServer的安装... 4
1.2 安装C++ Redist 2010 and 2015 SP3. 5
1.3 安装.net 6
1.4 JDK的安装... 7
2. CheckMarx的安装与破解... 7
2.1 CheckMarx的安装... 7
2.2 CheckMarx的破解... 10
3. CheckMarx的使用... 11
3.1 注册... 11
3.2 汉化... 12
3.3 项目扫描... 12
3.3.1 CheckMarx扫描WebGoat靶场... 12
3.3.2 CheckMarx扫描juice-shop-master靶场... 14
4. 漏洞复现... 16
4.1 SQL注入... 16
4.2 加密失败... 16
5. 实验总结和感想... 17
- 软件前置安装
- SQLServer的安装
- 在QQ群里下载CheckMarx的压缩包并解压。
- 第一步先安装SQLServer
如图显示安装完成
-
- 安装C++ Redist 2010 and 2015 SP3
- 双击安装包,进行安装
- 如图,显示安装完成。
- 安装成功后,打开控制面板,启动或者关闭Windows系统,勾选Internet Information Services。
-
- 安装.net
- 双击安装包进行安装。
- 如图显示安装完成。
-
- JDK的安装
解压jdk的安装包
- CheckMarx的安装与破解
- CheckMarx的安装
- 双击安装包,安装CheckMarx。
- 选择多合一安装
- 选择JDK的本地路径
- 选择好JDK的路径后,重新进行检查,最后点击下一步
- 测试SQL服务器
- 测试账户完成后,继续点击下一步。
- 等待完成安装。
-
- CheckMarx的破解
-
- 双击安装包。
-
- 点击crack it进行破解
- CheckMarx的使用
- 注册
-
- 汉化
汉化网页版的CheckMarx,点击My Profile,locate设置为中国
-
- 项目扫描
3.3.1 CheckMarx扫描WebGoat靶场
- 创建新项目,设置项目名称,规则集
- 选择本地文件,并上传,点击计算行数可以计算行数。
- 一直点下一步,最后点击完成,开始扫描
- 扫描完成后,点击仪表盘,项目状态,点击放大镜,可以看到所有的漏洞
- 点击左侧的漏洞等级,就可以详细查看某一个漏洞。
-
-
- CheckMarx扫描juice-shop-master靶场
-
- 使用相同的方法,先创建项目,设置项目名称,设置规则集。
- 上传源码压缩包,准备扫描
- 开始扫描
- 扫描完成后,点击仪表盘,项目状态,点击放大镜,就可以看到扫描出来的漏洞。
- 漏洞复现
- SQL注入
我们打开源代码文件,看到代码直接将用户名进行查询,没有进行任何的过滤,如果被黑客进行字符串拼接提交到数据库,将会被解析执行。
-
- 加密失败
打开代码后,看到代码只进行了Hash加密,并没有使用盐值,攻击者可能会反转Hash值。
- 实验总结和感想
在完成以上实验过程中,我获得了许多宝贵的经验和感悟。首先,安装CheckMarx需要安装前置软件,安装了SQLServer、C++ Redist、.NET和JDK等软件。其次,学习了CheckMarx的安装与破解过程。CheckMarx是一款功能强大的静态代码分析工具,通过CheckMarx的使用,我体验了它的各种功能和特性。对WebGoat靶场和juice-shop-master靶场进行扫描,让我更加熟悉了这个工具的使用流程。我发现了一些潜在的安全漏洞,这对我的学习和实践都起到了积极的推动作用。
最后,我意识到在信息安全领域中,安装必备软件、使用专业工具以及深入了解漏洞原理都是非常重要的。同时,实验过程中的挑战也让我更加注重细节和持续学习的态度。总的来说,这不仅扩展了我的知识面,还提高了我在信息安全领域的实践能力,我将继续不断学习和探索,不断提升自己在信息安全方面的技术水平。