BTS渗透测试实验室----安装与实战

最新推荐文章于 2022-08-17 23:03:16 发布
最新推荐文章于 2022-08-17 23:03:16 发布
阅读量2.7k 收藏 14
点赞数 1
分类专栏: 网络渗透 文章标签: SQL注入 网络渗透
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u011781521/article/details/59529986
版权

一、简介


BTS渗透测试实验室是一个开放源码的脆弱的Web应用程序,创建的网络安全和隐私的基础(www.cysecurity.org)。它可以用来了解许多不同类型的Web应用程序漏洞。

目前,该应用程序包含以下类型的漏洞:


● SQL注入
XSS(包括Flash XSS)
CSRF
点击劫持
SSRF
文件包含
执行代码
不安全的直接对象引用
不受限制的文件上传漏洞
打开URL重定向
服务器端包含(SSI)注入


二、安装与配置


首先下载源码,这里可以下载我汉化好的中文版:http://download.csdn.net/detail/u011781521/9768345  下载下来之后,解压到集成环境中的WWW目录,我这里使用的是"PHPstudy"。




修改文件夹下的config.php配置正确的数据库连接信息




然后访问: http://localhost/btslab/setup.php




点击"Setup"进行数据库初始化,初始化之后就会进入首页




然后点击登录,输入用户名与密码,这里的用户名是admin,但是密码他是通过sh1加过密的




所以直接输password是登陆不进去的,如果嫌麻烦就直接改代码或者数据库。


三、实战


这个平台包含很多东西,具体的如下




先以手工注入来演示下"SQL注入1"




http://localhost/btslab/vulnerability/ForumPosts.php?id=1



先判断是否存在注入,在地址后面加上一个单引号




直接报错!然后猜解字段数 order by 4




正确说明字段数为4,然后猜解表名


http://localhost/btslab/vulnerability/ForumPosts.php?id=1 union select 1,2,3,4 from posts



然后猜解字段内容,把2,3,4替换成你想要猜解的字段内容名字。


http://localhost/btslab/vulnerability/ForumPosts.php?id=1 union select 1,database(),version(),4 from posts




码农致富
关注
  • 1
    点赞
  • 14
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
英飞凌BTS7200-4EPA DATASHEET
06-28
英飞凌BTS7200-4EPA DATASHEET
如何设置渗透测试实验室
2301_77157449的博客
05-04 590
导语:在本文中,我将介绍设置渗透实验室的最快方法。在开始下载和安装之前,必须确保你使用的计算机符合某些渗透测试的要求,这可以确保你可以一次运行多个虚拟机而不会出现任何问题。在本文中,我将介绍设置渗透实验室的最快方法。在开始下载和安装之前,必须确保你使用的计算机符合某些渗透测试的要求,这可以确保你可以一次运行多个虚拟机而不会出现任何问题。确保在BIOS设置中启用了计算机的硬件虚拟化设置,大多数当前的PC应该已启用它,但如果你使用的是较旧的计算机或运行虚拟机遇到问题,则可能必须启用此设置。
BTS测试实验室 --- SQL注入关攻略
wkend的博客
10-25 702
一. Sql注入1 判断注入点:http://127.0.0.1/btslab/vulnerability/ForumPosts.php?id=1’ 如下图,报错,存在sql注入 手工注入, (1)爆字段数: http://127.0.0.1/btslab/vulnerability/ForumPosts.php?id=1 order by 4,页面返回正常 http://127.0.0.1/b...
渗透测试神器--Kali系统部署
L2111533547的博客
08-17 2843
Kali Linux是一个基于Debian的Linux发行版,通常应用在高级渗透测试和安全审计场景中。Kali Linux 系统中内置了数百种工具,适用于各种信息安全任务,如渗透测试,安全研究,计算机取证和逆向工程。Kali Linux由公司Offensive Security 开发,资助和维护。Kali Linux于2013年2月13日发布,Kali 的前身是基于BackTrack Linux,自上而下的重建,完全符合Debian 开发标准。...
学 Win32 汇编[23] - 位测试与位扫描指令: BT、BTC、BTR、BTS、BSF、BSR
weixin_34327223的博客
04-15 532
BT、BTS、BTR、BTC: 位测试指令 ;BT(Bit Test): 位测试 ;BTS(Bit Test and Set): 位测试并置位 ;BTR(Bit Test and Reset): 位测试并复位 ;BTC(Bit Test and Complement): 位测试并取反 ;它们的结果影响 CF ;它们...
BTS基础测试服务
小桥流水的专栏
07-22 1378
搭建 nginx->bfp->adx->lu-ui->lu-as的环境: driver:2.driver-QA-BTS.NOVA.cq bfp:0.bfp-QA-BTS.NOVA.cq ; adx:1.adx-QA-BTS.NOVA.cq ; lu-ui:8.lu-ui-QA-BTS.NOVA.cq ; lu-as:6.lu-as-QA-BTS.NOVA.cq
BTS5200-4EKA.pdf
04-29
英飞凌原版BTS5200英文资料Infineon-BTS5200-4EKA,BTS5200-4EKA小伙伴们可以下载哦。
Infineon-BTS5180-2EKA-DS-v01_00-EN-1133136.pdf
04-29
英飞凌原版BTS5180英文资料Infineon-BTS5180-2EKA,BTS5180-2EKA小伙伴们可以下载哦。
BTS5030-2EKA.en.zh-CN.pdf
04-29
英飞凌原版BTS5030英文资料Infineon-BTS5030-2EKA,BTS5030-2EKA小伙伴们可以下载哦。
电子-BTS443.pdf
09-05
电子-BTS443.pdf,单片机/嵌入式STM32-F0/F1/F2
btslab渗透测试实验室
03-02
这是对"btslab渗透测试实验室"的一个汉化版,github地址为:https://github.com/CSPF-Founder/btslab BTS渗透测试实验室是一个开放源码的脆弱的Web应用程序,创建的网络安全和隐私的基础。它可以用来了解许多不同类型的Web应用程序漏洞。 目前,该应用程序包含以下类型的漏洞: SQL注入 XSS(包括Flash XSS) CSRF 点击劫持 SSRF 文件包含 执行代码 不安全的直接对象引用 不受限制的文件上传漏洞 打开URL重定向 服务器端包含(SSI) 注入
Web安全实验
08-01
理解XSS原理,SQL注入原理,掌握实际技能 ,掌握sql注入
BTS测试实验室 --- CSRF
wkend的博客
11-03 1506
0x00 什么是“CSRF”? 以下介绍来自OWASP2013 0x01 “CSRF”的发现与防止 0x02 攻击案例 0x03 CSRF 1 — 更改信息 以普通用户身份登入(这里我选择tom),进入修改个人信息修改页 输入新信息,抓包得到修改页的请求url,注意这里的请求方式是GET 接下来构造CSRF攻击,构造攻击页面, 接下来已经登录的tom去访问攻击者构造的网站 这候t...
BTS测试实验室 --- 注入关攻略
wkend的博客
10-28 966
0x00 命令注入 payload: 127.0.0.1 | ipconfig 13||ipconfig 127.0.0.1&ipconfig 127.0.0.1&&ipconfig 上面的方式主要是通过管道符让系统执行了命令。‘ 以下是常用的管道符: 0x01 windows系列支持的管道符 | 直接执行后面的语句 || 如果前面执行的语句出错,则执行后面的语句,前面的语...
BTS测试实验室 --- xss攻略
wkend的博客
11-02 694
ox00反射型 挑战1 payload:<script>alert('xss')</script> 挑战2 通过尝试发现页面会发生变化,而且参数在url中可见且可控 url:http://127.0.0.1/btslab/vulnerability/xss/xss2.php?clr=%23000&Change=%E5%88%87%E6%8D%A2 改变参数
BTS测试实验室 --- 文件包含、SSRF、点击劫持、无限制文件上传
wkend的博客
11-03 1797
0X00 文件包含 1. 什么是“文件包含”? 在通过服务器脚本的函数引入文件,由于传入的文件名没有经过合理的校验,从而操作了预想之外的文件,导致意外的文件泄露、恶意代码的注入等。 文件包含分为本地文件包含和远程文件包含。 2. 本地文件包含利用方式 btslab只有本地文件包含,所以这里只演示本地文件包含的利用方式。 注意这里的url包含了一个文件news.php 我们在本地创建一个新的文件...
BTS测试实验室 ---不安全的直接对象引用
wkend的博客
11-02 714
0x00 什么是“不安全的直接对象引用”? 浏览OWASP对该漏洞的说明 下面是2013年OWASP对不安全的直接对象引用的说明: 0x01 回到题目 查看详细信息 首先用普通用户登入,如tom用户 查看tom用户的详细信息: 注意url中的参数id http://127.0.0.1/btslab/myprofile.php?id=4 改变该参数值,如http://127.0.0....
BTS测试实验室 --- 安全配置错误和丢失的功能级别访问控制
wkend的博客
11-02 673
什么是“安全配置错误”漏洞
谷歌-BTS-APVI-项目官网
深度安全实验室
09-28 613
Monorail - apvi - Android Partner Vulnerability Initiative - Monorail
绝缘监测仪\bts-irt-m-1
最新发布
09-30
BTS-IRT-M-1是一种绝缘监测仪器,用于检测和监控电力设备中的绝缘状况。绝缘监测仪采用了先进的技术和算法,能够实监测设备绝缘的变化,并提供警报和报告,以便用户能够及采取措施,避免设备绝缘状况的恶化。 ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值