摘要:
kali学习笔记-06-Webshell文件上传漏洞使用KaliLinux网络安防 一、使用weevely制作一句话木马脚本 在Kali Linux的终端中输入命令weevely,可以从错误提示中看到基本的使用方法。 输入以下命令来生成一句话木马: weevely generate pass /ho 阅读全文
摘要:
kali学习笔记-05-DVWA XSS跨站脚本攻击KaliLinux网络安防 一、反射型XSS攻击 在OWASP的DVWA上,选中XSS reflected页面,在输入框内输入张三,页面反应正常。 尝试输入一句script脚本。 <script>alert('xss')</script> 出现了如 阅读全文
摘要:
Kali学习笔记-04-利用SQLmap实现SQL注入KaliLinux网络安防 一、SQLmap简介 SQLMAP是一个自动化的SQL注入工具,其主要功能是扫描,发现并利用给定的URL和SQL注入漏洞,其广泛的功能和选项包括数据库指纹,枚举,数据库提权,访问目标文件系统,并在获取操作权限时执行任意 阅读全文
摘要:
Kali学习笔记-03-部署OWASP靶机KaliLinux网络安防 一、下载安装 下载地址是https://sourceforge.net/projects/owaspbwa/files/。下载之后得到一个叫OWASP_Broken_Web_Apps_VM_1.2.7z的压缩文件。解压,然后在VM 阅读全文