我真的不知道该怎么办了。

这学期开了数据库课,开学一段时间后的上机课是我突然感到我遇到了从前没遇到过的问题。

web安全 2016讲课计划
由于上课时间有限,为了抓住重点问题减少上课负担,必须安排很多课下自学及实验内容。讲XSS前至少应了解JavaScript和HTML,讲SQL注入前至少应了解SQL和PHP。讲其他漏洞时至少应熟悉PHP,并写过(与SQL、上传、文件包含等)相关的简单的网站程序。讲师需要准备课下自学材料和预备作业提前分发(博客、Wooyun知识库、维基百科等均可)。
课下预备知识:
必须会翻墙,遇到不懂的多用Google搜索(非常重要)
用虚拟机安装LAMP环境,熟悉服务器配置和Linux用法(可以使用Ubuntu
Server);
备用环境:Windows系统安装WAMP;
搭建Web For
Pentester环境(Live
CD,简单)

          学了SQL,想在自己的电脑上装它的软件,可就是装不下。

一向以动手实践去感受电脑的我,这次却觉得无从下手,并不是不懂语句不会做,而是感觉自己缺少了一个平时练习的时间。Oracle9i,2.75G的庞然大物对于我亲爱的笔记本来说是一个考验(可以被认为成古董级笔记本了)。

以WikiMedia或WordPress为例在Ubuntu Server上练习搭网站,了解网站构成;

         
删除注册表里的东西,我也删了,还从虚拟磁盘那里装,也还是装不了。

今天回到家,企图在网上找到oracle9i的精简版,但是失败了,网上关于oracle的精简版只有客户端的精简版。

对应课程上课前自学:HTML JavaScript SQL
PHP,暂时了解基本语法和用途即可(CSS不要求)。随着之后的学习,再深入了解。

          真的很无奈,想崩溃了。

真的需要一个能出现SQL>这个提示符的软件,一个月以来老师一直在讲理论,很惭愧地说我居然不知道带有这个提示符的软件应该称作编译软件还是称作某种开发工具。

同时自学:Python和(或)C语言,了解变量、函数、循环、判断等。这是两门编程常用的语言,应逐渐掌握,可熟练编程。
上网搜索资料预习下文提到的Web基本知识。

         
想多做点SQL的练习吧……又不得。只有平时去机房上课时才有那么点时间来练习~~

条件所限,不能装标准版的oracle9i,这个是肯定的了。在网上找到了一个ORACLE
SQL developer,也不明白到底它是做什么的,和我们课程有没有关系。

课上要讲的内容
Web基本知识:IP 端口 HTTP协议及网页请求过程 URL 各种编码及其用途
网站结构和原理(动态网页,数据库和SQL)和编程语言(可安排自学,上课简略回顾)
BurpSuite Nmap Metasploit Wireshark等工具的用途和用法
XSS SQL注入 文件上传漏洞 任意文件下载漏洞
文件包含漏洞,PHP特性利用介绍,其他安全漏洞(CSRF、逻辑漏洞)介绍。以上可有所侧重。
以上漏洞应结合 CTF
题目讲解,CTF题目如有必要应裁剪重构,只剩下想讲的漏洞部分关键部分。
其他未尽项目,可酌情增减

         
图片 1我该怎么办啊~~~~~

请来访的朋友们给我一些启事,作为一个初学oracle的人,我应该如何下手呢,真的没有可能用其他的软件代替oracle9i标准版了吗?我实在不能甘心输给班里的的任何人。

课表
4次课
Web基础知识 工具使用 XSS漏洞作业:
XSS题目(讲完课布置)必做的预备知识和工作:装两台虚拟机:Kali Linux
2016.2,Ubuntu
Server 16.04.1
LTS(不选16.10)。
至少应了解JavaScript和HTML。写一个静态网页。使用教程(w3school),具体学习要求见下文。推荐的预备工作:装虚拟机Live
CD:Web For
Pentester,装Windows系统的WAMP,在Ubuntu
Server 上搭建LAMP环境,并挂载Media
Wiki(维基百科的开源程序)或WordPress(著名博客平台);装虚拟机的参考见下文。因为是第一次上课,要准备的比以后多。希望同学们尽量做。
SQL注入 文件上传下载漏洞 XSS题目选讲作业: SQL注入题目预备知识: SQL
最好了解 PHP
PHP安全: 文件包含漏洞 PHP特性 SQL题目选讲作业: PHP相关题目预备知识:
PHP
其他:命令注入、NoSQL等作业: 相关题目预备知识: shell命令等

          谁来教教我该怎么办啊~~~~~~~

先谢谢大家的帮助!

具体学习内容
我们不是专业做网站开发的,不对写HTML和JS有太高要求,但是至少应该能写出一个静态网页。学HTML和JS是为了XSS漏洞利用做准备。以下学完之后写一个静态网页。
HTML 至少学以下网站的以下内容
教程使用 W3School(不必自己找其他网站)W3school
http://www.w3school.com.cn/html/html_links.asp说明:HTML只是标签语言,非常好学,跟着教程走很快就能学完。
HTML 基础教程
HTML 教程 HTML 简介 HTML 编辑器 HTML 基础 HTML 元素 HTML 属性 HTML 标题
HTML 段落
HTML 注释
HTML 链接 HTML 图像 HTML 表格 HTML 列表 HTML 块
HTML 框架 HTML 内联框架
HTML 脚本 HTML 头部 HTML 实体 HTML URL HTML URL 编码 HTML Web 服务器
HTML 表单
HTML 表单 HTML 表单元素 HTML 输入类型 HTML 输入属性
JavaScript 至少学以下网站的以下内容
http://www.w3school.com.cn/js/index.asp学完以下内容,对JavaScript有大概的了解即可
JS 教程
JS 简介 JS 实现 JS 输出 JS 语句 JS 注释 JS 变量 JS 数据类型 JS 对象 JS
函数 JS 运算符 JS 比较 JS If…Else JS Switch JS For JS While JS Break
JS Window
JS Window JS Location JS PopupAlert JS Cookies

虚拟机
昨天有同学装虚拟机硬件分配的不太合理,这是我的来参考:Kali:内存 >=
1.5G ,我的2G; 处理器 2核心; 硬盘20G;系统类型Debian 8.x 64位
安装过程参考http://docs.kali.org/installation/kali-linux-hard-disk-install或/和http://cn.docs.kali.org/installation/%E7%A1%AC%E7%9B%98%E5%AE%89%E8%A3%85kali-linuxubuntu
server
没有图形界面内存1G即可。虚拟机的概念自己学习。为了练习shell命令和节约内存,Ubuntu
Server不推荐图形界面。
……未完待续