新手网站渗透思路

最新推荐文章于 2024-06-28 21:23:03 发布
最新推荐文章于 2024-06-28 21:23:03 发布
阅读量1.3k 收藏 5
点赞数
分类专栏: 网络安全 文章标签: sql 数据库 mysql
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_46168073/article/details/120634870
版权
本文主要介绍了新手进行网站渗透测试的思路,包括使用AWVS工具进行扫描,发现SQL语句泄露、Jquery低版本XSS漏洞、信息泄露、后门等安全隐患,并提供了修复建议和手工测试方法。
摘要由CSDN通过智能技术生成

一、借助工具

AWVS扫描验证,除了验证还能帮我们学习漏洞。

Sql语句泄露

192.168.3.107/pentest/cms/beecms/article/article.php?id=1'"

Id参数处存在sql语句泄露

最低0.47元/天 解锁文章
MingHongFei
关注
  • 0
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
用五分钟了解网络安全404页面检测
lijiayou_jiayou的博客
09-07 1004
狭义的404界面就是http响应码返回404或503等不可达值的网页广义的来说,404界面是一个统称,指的是协议404或者内容404
搭建XSS平台伪静态设置错误(访问404
qiuchi1975的博客
08-04 1812
在自己搭建XSS平台的时候,如果伪静态设置不对,在访问JS代码的页面时会出现404,: 作者服务器用的是Nginx,如果伪静态设置的不对就会出现这个问题! 一般需要将安装目录下“.htaccess”文件进行修改, Apache: RewriteEngine On RewriteRule ^([0-9a-zA-Z]{6})$ /xsser/index.php?do=code&urlKey=$1 [L] RewriteRule ^do/auth/(\w+?)(/domain/([\w\.]+?))
2024最新零基础小白如何学Web渗透
最新发布
QXXXD的博客
06-28 868
渗透测试入门
有手就行:零基础渗透网站步骤
热门推荐
jklbnm12的博客
07-03 2万+
前言:渗透技巧小总结,希望大家喜欢! 渗透技巧 1.拿到一个网站后,先进行扫描,对网站全局进行爬行。 2.某些cms的网站设置过滤不严,直接在网站后面加上admin/session.asp 或 admin/left.asp 可直接进入后台 3.入侵网站之前连接下3389,可以连接上的话先尝试弱口令,不行就按5次shift键,看看有没有shift后门 4.访问后台地址时弹出提示框“请登陆” 把地址记出来(复制不了)放到“网页源代码分析器”里,选择浏览器-拦截跳转勾选–查看即可直接进入后台。 5.:jav.
网站渗透思路(小白专看,大佬绕道)
weixin_48477703的博客
06-12 1万+
渗透测试大体可以分为六大步 1. 信息收集 2.漏洞挖掘 3.漏洞利用 4.提升权限 5.清除测试数据 6. 总结归纳输出报告并提出修复建议 首先在获取书面授权的情况下,才可以进行渗透测试,提前询问有没有敏感操作等,首先进行网站的信息收集 ...
渗透测试-渗透中403/401页面绕过的思路总结
lza20001103的博客
08-29 5334
渗透中403/401页面绕过的思路总结 文章目录渗透中403/401页面绕过的思路总结0x01 前言0x02 利用姿势1.端口利用2.修改HOST3.覆盖请求URL4.Referer标头绕过5.代理IP6.扩展名绕过7.扫描的时候8.最后补充再一些401和403 bypass的tips 0x01 前言 做渗透时经常会碰到扫到的资产403的情况,特别是资产微乎其微的情况下,面试有时也会问到,这里做个总结! 0x02 利用姿势 1.端口利用 扫描主机端口,找其它开放web服务的端口,访问其端口,挑软柿子。 2
【网络安全】网站站点渗透实战
jazzz98的博客
04-10 1520
【网络安全】记一次网站站点渗透
内网渗透经典文集
03-03
"域内网渗透中的思路之一.pdf"可能探讨了在域环境中进行渗透的特定策略,可能涵盖如何欺骗身份、滥用权限,以及如何避免被发现。 "Linux下渗透嗅探术.pdf"则可能专注于Linux系统的渗透测试,包括网络嗅探、数据包...
CTF-Mobile-Tutorial:我写的一些Mobile CTF题解
03-28
《CTF移动版教程:Java应用安全解析》 在网络安全竞赛(CTF)的世界中,移动平台的安全性逐渐成为关注的焦点。本教程由作者wnagzihxa1n精心...无论你是CTF新手还是经验丰富的参赛者,这个教程都将为你提供宝贵的指导。
2020年红日安全星火沙龙PPT.zip
02-25
7. **渗透思路奇思妙想 - simeon** - 渗透思路奇思妙想.pdf: 渗透测试是对系统安全性的一种主动评估。simeon的分享可能包含了一些创新的渗透测试方法和思维技巧,以挑战常规的防御策略,帮助安全专家更好地理解...
教程分享Web安全基础入门
03-17
10. **渗透测试思路**:学习如何模拟黑客行为,执行安全测试,包括扫描、枚举、漏洞利用、权限提升等步骤。同时,了解如何编写测试报告,以评估和改善系统的安全性。 这个教程通过下载地址.txt和必看文件,将提供一...
writeup:CTF的不同形式的报告库
03-09
加入或研究这些团队的活动可以帮助新手学习CTF策略和技巧,同时也可以提供与其他专家交流的机会。 6. **writeup-master** 文件夹:这个文件夹可能包含了CTF挑战的解决方案和分析报告,这些报告详细记录了解决每个...
渗透测试(Penetration Testing)
weixin_30500105的博客
09-11 1125
渗透测试(Penetration Testing) 目录 Author : ZwelL Last Updated : 2007.12.16 零、前言 一、简介 二、制定实施方案 三、具体操作过程 四、生成报告 五、测试过程中的风险及规避 参考资料 FAQ集 零、前言 渗透测试在未得到被测试方授权之前依据某些地区法律规定是违法行为。 这里我们提供的所有渗...
一次完整的渗透测试流程,网站渗透存在哪些漏洞和隐藏的风险?
jennycisp的博客
05-18 998
渗透测试就是利用我们所掌握的渗透知识,对网站进行一步一步的渗透,发现其中存在的漏洞和隐藏的风险,然后撰写一篇测试报告,提供给我们的客户。客户根据我们撰写的测试报告,对网站进行漏洞修补,以防止黑客的入侵!渗透测试的前提是我们得经过用户的授权,才可以对网站进行渗透。如果我们没有经过客户的授权而对一个网站进行渗透测试的话,这是违法的。去年的6.1日我国颁布了《网络安全法》,对网络犯罪有了法律约束,不懂的移步——> 网络安全法渗透测试分为 白盒测试 和 黑盒测试。
CTF之BTRSys v2.1 靶机渗透(wordpress 404页面上传webshell)
afei001
04-02 1177
练习环境     攻击机:kali     靶机:BTRSys: v2.1 下载地址:https://download.vulnhub.com/btrsys/BTRSys2.1.rar 1.发现靶机,进行端口扫描 root@afei:~# ifconfig eth0 eth0: flags=4163<UP,BROADCAST,RUNNING,MULTICAST> mtu 1500...
渗透测试文件传输:python -m SimpleHTTPServer 80及设置下 code 404, message File not found问题解决
冬萍子癸水
04-27 7362
我们做渗透时 有很多情形需要从本机传输文件到靶机,或者在某处需要调动本机的恶意文件 可以本机开启apache2, systemctl start apache2 这样你本机里/var/www/html路径下存放的文件,就可以通过http调用了。 形式就是你的ip + 文件。 比如你的ip是10.10.10.10. 文件是xxx 就在靶机里输 wget http://10.10.10.10/xxx...
渗透相关问题(二)
zjdda的博客
05-25 635
1.报错注入原理是什么? 由于后台没有对数据库的信息做过滤,会输出到前台显示,那么我们就可以利用制造报错函数,将查询语句带入到数据库中,以报错信息显示出来,一般是不以网页标签和xpath的路径格式来制造报错。 2.常用哪些函数来制造报错? extractvalue()、updatexml()、floor()、exp()。 3.updatexml()函数制作报错原理是什么? Updatexml函数的第二个参数应当是填写规范的xpath路径,当用户在这个字段中使用concat函数时,cancat函数会将它所执行
渗透一个网站的基本步骤
weixin_64809022的博客
02-05 3120
渗透测试
蓝鲸cmdb启动后站点报错404_授权实战一次对站库分离站点的渗透测试
weixin_42531494的博客
12-24 360
作者:漏洞挖掘小组@上上下下左右左右BABA1前言这周接了一家单位的渗透测试项目,给了测试站点的IP,前期做了些信息搜集工作。在一处登录页面发现了SQL注入,dba权限写文件发现管理员做了站点数据的分离,后扫描了C段找到....拿了shell并mstsc。2漏洞探测单引号500报错,习惯性放入SQLMAP里跑一波(这个站点是xx.xx.xx.37的站)没出意外的一处sql注入,权限很高3...
搭建渗透测试环境:新手向导
"搭建渗透测试环境的新手指南,通过使用XAMPP、VMwareWorkstation以及KaliLinux等工具,创建安全的虚拟环境进行合法的黑客技术实践。" 本文将详细介绍如何为新手建立一个用于渗透测试的个人实验室。渗透测试是合法...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值