Kali Linux Web 渗透测试视频教程—第十一课-扫描、sql注入、上传绕过
Kali Linux Web 滲透測(cè)試視頻教程—第十一課-掃描、sql注入、上傳繞過
文/玄魂
原文鏈接:http://www.xuanhun521.com/Blog/2014/10/25/kali-linux-web-%E6%B8%97%E9%80%8F%E6%B5%8B%E8%AF%95%E8%A7%86%E9%A2%91%E6%95%99%E7%A8%8B%E7%AC%AC%E5%8D%81%E4%B8%80%E8%AF%BE-%E6%89%AB%E6%8F%8Fsql%E6%B3%A8%E5%85%A5%E4%B8%8A%E4%BC%A0%E7%BB%95%E8%BF%87
課程地址:http://edu.51cto.com/course/course_id-1887.html
目錄
Kali Linux Web 滲透測(cè)試視頻教程—第十一課-掃描、sql注入、上傳繞過... 1
?
案例一
1.使用w3af 進(jìn)行漏洞掃描
2.使用sqlmap進(jìn)行sql注入測(cè)試
3.使用nikto尋找管理后臺(tái)
l???
4.尋找文件上傳點(diǎn)
?
5.校驗(yàn)文件上傳后臺(tái)過濾方式
?
6.文件上傳過濾繞過
案例二
l?? 1.掃描漏洞
l?? 2.測(cè)試sql注入
l?? 3.尋找后臺(tái)
l?? 4.上傳繞過(前端繞過)
l?? ?????1)瀏覽器調(diào)試
l?? ?????2)代理,攔截response,修改代碼,繼續(xù)響應(yīng)
ps:對(duì)此文章感興趣的讀者,可以加qq群:Hacking:303242737;Hacking-2群:147098303;Hacking-3群:31371755;hacking-4群:201891680;Hacking-5群:316885176
?
轉(zhuǎn)載于:https://www.cnblogs.com/xuanhun/p/4050020.html
總結(jié)
以上是生活随笔為你收集整理的Kali Linux Web 渗透测试视频教程—第十一课-扫描、sql注入、上传绕过的全部?jī)?nèi)容,希望文章能夠幫你解決所遇到的問題。
- 上一篇: 使用手机测试、访问本地环境方法
- 下一篇: [Linux]进程(十二)--task_