Kali Linux Web 渗透测试视频教程—第十一课-扫描、sql注入、上传绕过
文/玄魂
课程地址:http://edu.51cto.com/course/course_id-1887.html
目录
Kali Linux Web 渗透测试视频教程—第十一课-扫描、sql注入、上传绕过... 1
案例一
1.使用w3af 进行漏洞扫描
2.使用sqlmap进行sql注入测试
3.使用nikto寻找管理后台
l
4.寻找文件上传点
5.校验文件上传后台过滤方式
6.文件上传过滤绕过
案例二
l 1.扫描漏洞
l 2.测试sql注入
l 3.寻找后台
l 4.上传绕过(前端绕过)
l 1)浏览器调试
l 2)代理,拦截response,修改代码,继续响应
ps:对此文章感兴趣的读者,可以加qq群:Hacking:303242737;Hacking-2群:147098303;Hacking-3群:31371755;hacking-4群:201891680;Hacking-5群:316885176
作者:玄魂
出处:http://www.cnblogs.com/xuanhun/
原文链接:http://www.cnblogs.com/xuanhun/
更多内容,请访问我的个人站点 对编程,安全感兴趣的,加qq群:hacking-1群:303242737,hacking-2群:147098303,nw.js,electron交流群 313717550。
本文版权归作者和博客园共有,欢迎转载,但未经作者同意必须保留此段声明,且在文章页面明显位置给出原文连接,否则保留追究法律责任的权利。
关注我: