zoukankan      html  css  js  c++  java
  • Kali Linux Web 渗透测试视频教程—第十一课-扫描、sql注入、上传绕过

    /玄魂

    原文链接:http://www.xuanhun521.com/Blog/2014/10/25/kali-linux-web-%E6%B8%97%E9%80%8F%E6%B5%8B%E8%AF%95%E8%A7%86%E9%A2%91%E6%95%99%E7%A8%8B%E7%AC%AC%E5%8D%81%E4%B8%80%E8%AF%BE-%E6%89%AB%E6%8F%8Fsql%E6%B3%A8%E5%85%A5%E4%B8%8A%E4%BC%A0%E7%BB%95%E8%BF%87

    课程地址:http://edu.51cto.com/course/course_id-1887.html

    目录

    Kali Linux Web 渗透测试视频教程第十一课-扫描、sql注入、上传绕过... 1

     

    案例一

    1.使用w3af 进行漏洞扫描

    2.使用sqlmap进行sql注入测试

    3.使用nikto寻找管理后台

    l   


    4.
    寻找文件上传点

     

    5.校验文件上传后台过滤方式

     

    6.文件上传过滤绕过

    案例二

    l   1.扫描漏洞

    l   2.测试sql注入

    l   3.寻找后台

    l   4.上传绕过(前端绕过)

    l        1)浏览器调试

    l        2)代理,拦截response,修改代码,继续响应

    ps:对此文章感兴趣的读者,可以加qq群:Hacking:303242737;Hacking-2群:147098303Hacking-3群:31371755hacking-4:201891680;Hacking-5群:316885176

  • 相关阅读:
    JavaScript递归方法 生成 json tree 树形结构数据
    分布式系统唯一ID生成方案汇总
    Twitter-Snowflake,64位自增ID算法详解
    手机端页面自适应解决方案—rem布局
    vue.js之路由
    kafka数据迁移实践
    mysql查询时强制区分大小写
    js加密参数传给后台,后台解密base64
    Target runtime com.genuitec.runtime.generic.jee60 is not defined
    怎么在点击浏览器前进、后退键时刷新页面而不读取缓存
  • 原文地址:https://www.cnblogs.com/xuanhun/p/4050020.html
Copyright © 2011-2022 走看看