![](https://img-blog.csdnimg.cn/20190927151132530.png?x-oss-process=image/resize,m_fixed,h_224,w_224)
web安全之渗透测试入门
文章平均质量分 79
课程来自于https://www.udemy.com/course/learn-website-hacking-penetration-testing-from-scratch/
Website Hacking/Penetration Testing & Bug Bounty Hunting
zlbingo
这个作者很懒,什么都没留下…
展开
-
web安全之sql注入
文章目录SQL注入access注入access数据库类型注入基本流程常见的注入查询MySQL注入sql注入怎么产生mysql一般注入流程SQL注入access注入access数据库类型以.mdb后缀命名可用office打开注入基本流程判断注入单引号报错逻辑性 and 1=1 and 1=2变量做运算 - 减号常见的注入查询联合查询法and 1=1 and 1=2 ------判断注入order by 22 ------猜有多少列(猜到7列)union selec原创 2020-07-04 21:00:34 · 187 阅读 · 0 评论 -
01:渗透测试及Kali Linux介绍
文章目录kali linux 渗透测试介绍安全问题的根源安全目标渗透测试渗透测试标准渗透测试项目渗透测试误区KALIKALI LINUX 策略kali linux 渗透测试介绍安全问题的根源分层思想的优劣OSI采用了分层的结构化技术,共分七层,物理层、数据链路层、网络层、传输层、会话层、表示层、应用层。只追求功能的实现最大的安全威胁是人安全目标先于攻击者发现和防止漏洞出现攻击型安全(★)防护型安全渗透测试尝试挫败安全防御机制,发现系统安全弱点从攻击原创 2020-07-01 18:37:53 · 143 阅读 · 0 评论 -
4.文件上传
文件上传1. DVWA默认登入帐号密码 admin passwordDVWA 修改安全等级 在DVWA Security 中选择然后submit2. 工具 weevely生成shell.php weevely generate 123456 /home/kali/shell.php在/home/kali/下生成shell.php文件,设置密码为123456在DVWA中上传shell.php远程控制 weevely http://192.168.1.104/dvwa/hackab原创 2020-06-19 11:44:19 · 146 阅读 · 0 评论 -
3.信息收集
文章目录信息收集收集全面的DNS信息 Gathering Comprehensive DNS Information在同一服务器的其他网页 Discovering Websites On The Same Server发现子域名 Discovering Subdomains发现敏感文件 Discovering Sensitive Files分析发现的文件Analysing Discovered FilesMaltego软件使用 - Discovering Servers, Domains & Fil原创 2020-06-19 11:42:34 · 331 阅读 · 0 评论 -
2.kali linux 基本知识
kali linux 基本知识常见命令pwd:Print Working Directory,打印当前工作路径ls:List files 列出目录下的文件cd:Change directory 切换目录cd ..返回上一级目录man:Manual 手册,可以用这个命令查询其他命令的用法。xxx --help可以查看命令的帮助,例:ls --help更新源apt-get updateapt-get upgrade网站基础知识用到的软件 Apache we原创 2020-06-19 11:41:21 · 175 阅读 · 0 评论 -
1.实验环境准备
实验环境准备使用虚拟机安装各种类型的系统kali linux系统metasploitalbe安装下载地址解压zip文件virtualbox中新建虚拟机,类型:linux 版本:ubuntu(64-bit)虚拟硬盘–使用已有的虚拟硬盘文件,选择解压出来的文件中的vmdk文件打开新建的metasploitable系统,帐号:msfadmin密码msfadmin管理员密码也是 msfadmin修改配置文件 sudo vim /var/www/mutillidae/config.inc将原创 2020-06-19 11:40:07 · 153 阅读 · 0 评论