摘要:
信息收集介绍: 进行渗透测试之前,最重要的一步就是信息收集,在这个阶段,我们要尽可能地收集目标组织的信息。所谓“"知己知彼,百战不殆”,我们越是了解测试目标,测试的工作就越容易。在信息收集中,最主要的就是收集服务器的配置信息和网站的敏感信息,其中包括域名及子域名信息、目标网站系统、CMS指纹、目标网 阅读全文
摘要:
注意:本章使用的注入点是乱写的,主要以参数应用为主,可以采用自己的注入点 sqlmap需要用到python2和sqlmap python是一个运行环境简称py,sqlmap是一个工具,sqlmap需用依靠python环境来运行起来. 1.pthony2去网盘找2.sqlmap:sqlmap.org( 阅读全文
摘要:
下一步的意思 Spider(蜘蛛) 括号里的都是前英文的注释.写了很久的英文翻译都有注释 burp suite是集成工具burp安装分3步 1.java安装java官网下载2.环境变配置复制JAVA路径 此电脑 属性 高级设置 环境变量 系统变量 新建变量 变量名:JAVA_HOME 粘贴路径 确定 阅读全文
摘要:
下一步 AWVS简介1.AWVS是一个自动化WEB应用程序安全测试工具,审计检查漏洞sql注入,xss夸站点脚本攻击和其他能被黑客利用的漏洞和网页应用2.为什么要用AWVS 黑客具备广泛攻击手段,sql注入,xss,文件包含,目录遍历,参数篡改,绕过等,用软件来解决功能简介1.整站扫描2.站点爬行3 阅读全文
摘要:
代表下一步 环境的版本不同,建议使用php5.3以上的版本 测试正确的会有 you are in 提示 1.下载sqli-labs2.解压后把文件夹更改成sql 复制文件夹到www目录下 3.网页打开phpMyadmin 新建数据库(security)安全 保存 导入sql数据库下 sql-lab. 阅读全文
摘要:
搭建个球,下载文件解压www完事 1.下载一个xss漏洞靶场压缩包解压到www的任意目录即可 2.直接访问即可 阅读全文
摘要:
代表下一步 1.下载dvwa2.下载好后把dvwa文件名称简化成dvwa3.打开目录dvwa config config.inc.php.dist更改为config.inc.php4.用记事本打开config.inc.php把数据库密码更改为自己的数据库密码,把端口改为33065.打开浏览器访问ph 阅读全文
摘要:
下一步 图片太小Ctrl+鼠标滚轮跳转网页大小,Ctrl+0恢复网页大小 虚拟机的安装 1.安装vmware(虚拟机)安装过程默认即可2.文件 新建虚拟机 下一步 安装程序光盘映像文件 win7.iso文件 下一步 下一步 起名,生成文件路径默认就行 磁盘大小40G 下一步 等待开机3.自动安装wm 阅读全文
摘要:
web的请求流程图 一:操作系统介绍操作系统位于最下层部分,是用来控制物理层的计算机硬件和系统上软件.①操作系统主流:Windows,Linux等②运行在操作系统上的有:1.浏览器:IE,火狐,Chrome 2.办公软件:office,wps 3.数据库, 4.IIS,Apache等中间件 5.qq 阅读全文