摘要:
http://acmfly.blog.163.com/blog/static/18404908420130318114991/目录1Using sqlmap for sql injection1.1获取数据库类型版本信息1.2获取当前数据库用户名及数据库名1.3获取所有数据库及用户和密码hashes1.4列出指定数据库中的表名1.5列出指定数据库表项的所有字段名1.6获取指定字段数据(脱裤)1.7读取指定文件1.8上传本地文件2sqlmap --cookie注入测试3sqlmap --auth-type and --auth-cred认证注入测试4结合Metasploit’s Meterpre 阅读全文
摘要:
SETTINGUPMUTILLIDAEINUBUNTU,BACKTRACK,BACKBOX,ETC.+MANUALSQLINJECTIONMay 30, 2012Mutillidae is a free and open source web application for website penetration testing and hacking which was developed by Adrian “Irongeek” Crenshaw and Jeremy “webpwnized” Druin. It is designed to be exploitable and vuln 阅读全文
摘要:
Metasploitable 2The Metasploitable virtual machine is an intentionally vulnerable version of Ubuntu Linux designed for testing security tools and demonstrating common vulnerabilities. Version 2 of this virtual machine isavailable for downloadand ships with even more vulnerabilities than the original 阅读全文
摘要:
Burp Suite是Web应用程序测试的最佳工具之一,其多种功能可以帮我们执行各种任务.请求的拦截和修改,扫描web应用程序漏洞,以暴力破解登陆表单,执行会话令牌等多种的随机性检查。本文将做一个Burp Suite完全正的演练,主要讨论它的以下特点.1.代理--Burp Suite带有一个代理,通过默认端口8080上运行,使用这个代理,我们可以截获并修改从客户端到web应用程序的数据包.2.Spider(蜘蛛)--Burp Suite的蜘蛛功能是用来抓取Web应用程序的链接和内容等,它会自动提交登陆表单(通过用户自定义输入)的情况下.Burp Suite的蜘蛛可以爬行扫描出网站上所有的链接, 阅读全文