渗透测试之SQL注入(下篇)
摘要:一、数据库基础知识 1.什么是SQL? 1)大多数网站使用数据库存储数据 2)数据库database(DB)存储了用户名,密码等重要数据 3)网站应用程序读取,更新和插入数据到数据库中 4)和数据库进行交互就是SQL,使用SQL语句/注入语句。 mysql是其中一种常用的数据库。 我们部署的meta
阅读全文
posted @ 2022-03-02 00:28
随笔分类 - 渗透测试
渗透测试常见漏洞利用,常见工具,及渗透测试流程
渗透测试之远程文件包含
摘要:一、远程文件包含环境配置。 远程文件包含与上篇讲到的本地文件包含不同,是一种特例。 我们需要到Metasploit配置一下环境。 sudo nano /etc/php5/cgi/php.ini PHP配置文件 ctrl+w 搜索allow_url ,将allow_url_include = Off
阅读全文
posted @ 2022-02-27 23:25
渗透测试之本地文件包含(LFI)
摘要:一、本地文件包含 本地文件包含漏洞指的是包含本地的php文件,而通过PHP文件包含漏洞入侵网站,可以浏览同服务器所有文件,并获得webshell。 看见?page=标志性注入点,提示我们输入?page=index.php 通过报错,我们可以知道当前文件包含的目录路径是/var/www/dvwa/vu
阅读全文
posted @ 2022-02-27 22:07
渗透测试之命令执行
摘要:一、命令执行介绍 命令执行漏洞就是黑客可以直接在web应用中执行系统命令,从而获取敏感信息或者拿下shell权限。 二、命令执行原理 由于代码过滤不严格导致用户提交的数据被解析执行而造成的漏洞。 三、命令执行类型 1.系统命令执行漏洞:传入系统命令 2.PHP代码执行漏洞:传入PHP代码 四、命令执
阅读全文
posted @ 2022-02-27 19:04
渗透测试之文件上传
摘要:(一)weevely 工具创建webshell脚本 命令:weevely generate 123456 /root/shell.php 将脚本复制到桌面上传 打开DVWA,选择文件上传,记得改下安全程度 点击上传: 发现上传成功,访问一下,没有报错就说明上传成功了。 页面正常,说明shell已经上
阅读全文
posted @ 2022-02-27 17:37
渗透测试工具篇之目录扫描工具dirmap
摘要:(一)dirmap介绍 一个高级web目录扫描工具,功能将会强于DirBuster、Dirsearch、cansina、御剑 (二)dirmap安装 打开浏览器输入https://github.com/进入官网搜dirmap 选择第一个点击Code,复制url 打开kali linux虚拟机 打开一
阅读全文
posted @ 2022-02-21 22:05
渗透测试之SQL注入(上篇)
摘要:题记: 本来今天想把白天刷的攻防世界Web进阶的做个总结,结果估计服务器抽疯环境老报错,然后想了下今天用到了SQL注入,文件上传等等,写写心得。相信很多朋友都一直想学好渗透,然后看到各种入门视频,入门书籍,零基础XXX,从入门到放弃,收藏即学完,东一块西一块的,本人也一样,不过当做攻防世界的web题
阅读全文
posted @ 2022-02-21 00:16
