20210122精通脚本黑客之自搭建asp网站和暴库漏洞

已于 2022-04-24 19:16:22 修改
阅读量527 收藏 1
点赞数
分类专栏: WEB渗透学习 文章标签: 数据库 前端
于 2021-01-22 19:48:51 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_45290991/article/details/112984910
版权
本文记录了通过XP系统搭建IIS服务器及导入动易网站管理平台,以理解并复现%5c暴库漏洞的过程。学习内容包括安装IIS可能遇到的权限问题,安装SQL Server 2005以配合动易CMS,并介绍了暴库漏洞的原理。
摘要由CSDN通过智能技术生成

 

 欢迎大家一起来Hacking水友攻防实验室学习,渗透测试,代码审计,免杀逆向,实战分享,靶场靶机,求关注

最近在学习《精通脚本黑客这本书》,我是有针对性的学习的,觉得感兴趣的地方就多看看认真研究,觉得没意思的地方或者自己学过的就不看。今天看到一个%5c暴库漏洞觉得有点意思,因为想要复现这个漏洞需要用xp搭建一个iis服务器的网站,因为每一步都写出来过于漫长,这里仅仅是一个记录点,记录一下这次学习的过程,一些参考的链接会发在下面:

一、xp搭建网站

说实话,我们只需要学会原理,一般很少会有人用xp建站了现在。。。主要是学习一下暴库漏洞的原理。

https://www.jb51.net/article/30051.htm

winXp 安装IIS、部署网站_It_sharp的博客-CSDN博客

中间可能遇到权限问题。。。

二、导入动易网站管理平台

这一步报错,没有数据库,原来是我没有安装数据库

最低0.47元/天 解锁文章
热热的雨夜
关注
专栏目录
精通脚本黑客-2 1-学习笔记
qq_43679720的博客
11-13 1405
精通脚本黑客-2 1-学习笔记
精通脚本黑客--电骡下载
weixin_33862514的博客
08-30 95
<<精通脚本黑客>>文如其名,是一本集合了脚本环境和黑客知识的网络安全基础教程。本书在一个大的脚本环境下,向大家介绍了网站入侵、各种常见脚本语言的基础学习、脚本程序漏洞分析与利用等内容。网站入侵方面是为那些没有多少入侵经验或对脚本环境下的入侵技术没有了解的朋友准备的;而各种常见脚本语言的基础学习是为那些没有语言基础但已经有一定入侵经验的朋友准备的;等有前面的基础后就介绍如何...
精通脚本黑客﹝修改版﹞.chm
07-28
网上的这个电子书不能显示,我自己修改了一下
精通脚本黑客读书笔记(一)
Y4tacker的博客
06-19 1万+
算了只写这一次,跟着别人抄没意思浪费时间,也不可能在看 Google Hack 1.intext: 关键字、allintext:关键字 把网页正文中某个关键字做为搜索条件,然后搜索全世界网页正文中含有这些关键字的网页 eg: 搜索网页登陆口,intext:验证码 4800 2.intitle:关键字、allintitle: 关键字 把网页标题中某个关键字做为搜索条件,然后搜索全世界网页标题中含有这些关键字的网页 eg: intitle:后台登陆 3.cache:关键字 搜索含有关键字内容的cache eg:
[yotroy.cool]自己搭建一个web漏洞练习平台,适合各水平用户使用
Troy_Zhang1112的博客
11-24 2434
前言:学习了一些理论和技能怎么能少了实践呢?自己搭建一个漏洞联系平台吧 ============================================================ 这是我自己搭建漏洞练习平台(自己弄的空间和域名),先附上地址:https://www.phorg.cn/ 使用的Pikachu漏洞靶场系统,官网我找不到了。。。 Pikachu是一个带有漏洞的Web应用系...
精通脚本黑客
11-02
精通脚本黑客》这本书针对的是希望深入了解脚本环境下的网络安全基础知识和技术的读者群体。它旨在通过通俗易懂的语言来讲解脚本环境下的各种安全问题,避免复杂的理论知识,使读者能够快速掌握相关技能。 #### ...
文件上传渗透从小白到精通
06-23
为了进行文件上传漏洞的实验和渗透测试,需要搭建相应的环境: - **目标靶机**:使用OWASP Broken Web Applications VM 1.2,这是一个包含有已知漏洞的Web应用程序的虚拟机环境,可以用于模拟真实环境下的攻击测试...
红队系列-网络安全知识锦囊(持续更新)
最新发布
aming小老弟
11-09 1215
AJP13是定向包协议。因为性能原因,使用二进制格式来传输可读性文本。AJP协议:WEB服务器通过TCP连接和SERVLET容器连接。为了减少进程生成socket的花费,WEB服务器和SERVLET容器之间尝试保持持久性的TCP连接,对多个请求/回复循环重用一个连接。一旦连接分配给一个特定的请求,在请求处理循环结束之前不会在分配。换句话说,在连接上,请求不是多元的。这个是连接两端的编码变得容易,虽然这导致在一时刻会有很多连接。
网站项目管理规范指南
热门推荐
xyrrwcom的专栏
03-25 6万+
1. 概述  关于本指南的目的,大纲描述。1.1 什么是网站项目管理规范指南  《网站项目管理规范指南》读做“网站-项目管理-规范-指南”,顾名思义就是针对网站项目管理,提供规范管理的建议和指导。之所以称作“指南”,是因为我们的规范不是标准,标准是由国家制定的。我们只是将我们认为最好的管理办法推荐给您,供您参考。我们希望您本指南能够带给您切实的工作上的帮助!1.2 编写目的 我们编写网站项目管理规
asp注入漏洞测试环境
02-28
学习环境。主要是从通过注入拿到网站后台的用户名和密码
黑客入门教程,从零基础入门到精通(非常详细)
白帽阿叁的博客
07-12 539
想要成为黑客,却苦于没有方向,不知道从何学起,下面这篇黑客入门教程可以帮你实现自己的黑客梦想,如果想学,可以继续看下去,文章有点长,希望你可以耐心看到最后
黑客入门教程(非常详细)从零基础入门到精通,看完这一篇就够了
m0_71745903的博客
02-14 442
如果你想要成为黑客,却苦于没有方向,不知道从何学起,下面这篇教程可以帮你实现自己的黑客梦想,如果想学,可以继续看下去,文章有点长,希望你可以耐心看到最后1、 Web安全相关概念(2周)·熟悉基本概念(SQL注入、上传、XSS、 、CSRF、一句话木马等)。通过关键字(SOL注入、上传、XSSCSRF、一句话木马等) 进行Google/SecWiki;·阅读《精通脚本黑客》,虽然很旧也有错误,但是入门还是可以的;
精通脚本黑客》读本书吧
suyizhan的博客
10-21 4336
《》 接全文的超链接 第一章 本地服务器搭建 HTTP超文本传输协议                    【 虚拟主机 Web服务器–                &n
经典书籍下载(精通脚本黑客
liqihacker的专栏
04-01 1819
搭建漏洞环境,学习常见漏洞的利用手段与防御方法
李熠专用博客_白帽子一枚,人称低危终结者
09-10 801
对于初学者,如果想要进一步学习如何利用与防御各种常见漏洞,自己搭建一个漏洞环境,可以更快地复现漏洞,还可以学习如何防御。市面上的漏洞环境很多,DVWA就是其中一个非常著名的,也非常流行的一款漏洞平台。本文将带你一步一步搭建DVWA平台。 本文除了教你如何搭建DVWA平台外,还会给你提供一个强大的虚拟机,该虚拟机集成了各种漏洞平台供你研究和使用。 DVWA安装 为了照顾使用不同系统的小伙伴,我会同时介绍Windows和Linux两个不同操作系统下的DVWA的安装。 Windows下的DVWA的安装 Lin
【网络安全】给你3个月,如何从脚本小子变成顶级黑客
QIANDXX的博客
02-10 247
3个月,如何从一个萌新进阶网络安全行业
黑客零基础从入门到精通学习成长路线(超多图、非常详细),看完这一篇就够了!
wangluo12138的博客
05-25 419
2023最系统详细的【网络安全】学习路线
ASP网站渗透
L_lemo004的博客
07-12 2207
1.注入攻击 And 1=1 1=2 Order by xx Union select 1,2,列名,… From 表名 2.未验证的上传页面 经典上传截取拿shell(修改当前页面的参数,达到伪造恶意攻击) 经典上传抓包拿shell(抓数据包,利用工具去自动判断验证方式,修改并上传) 3.万能密码与登陆框注入 'or'='or' 真条件绕过不安全的过滤机制 登陆框输入注入语句查询利用(不安全的过...
精通脚本黑客》:网络安全与脚本漏洞分析
1. 脚本环境搭建:介绍如何搭建ASP、PHP、JSP等网站,让读者理解网站的构建过程,以便在后续的漏洞分析和测试中能够进行实际操作。 2. 脚本攻击技术:详细讲解了诸如Cookie欺骗、SQL注入、跨站脚本(XSS)、文件...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值