Chinaunix首页 | 论坛 | 博客
  • 博客访问: 990077
  • 博文数量: 78
  • 博客积分: 1473
  • 博客等级: 上尉
  • 技术积分: 2124
  • 用 户 组: 普通用户
  • 注册时间: 2012-05-23 12:50
文章分类

全部博文(78)

文章存档

2016年(6)

2015年(2)

2014年(13)

2013年(4)

2012年(53)

分类: 网络与安全

2014-11-12 17:54:19

/玄魂

原文链接:

课程地址:

目录

Kali Linux Web 渗透测试视频教程第十一课-扫描、sql注入、上传绕过... 1

 

案例一

1.使用w3af 进行漏洞扫描

2.使用sqlmap进行sql注入测试

3.使用nikto寻找管理后台

l   


4.
寻找文件上传点

 

5.校验文件上传后台过滤方式

 

6.文件上传过滤绕过

案例二

l   1.扫描漏洞

l   2.测试sql注入

l   3.寻找后台

l   4.上传绕过(前端绕过)

l        1)浏览器调试

l        2)代理,拦截response,修改代码,继续响应

ps:对此文章感兴趣的读者,可以加qq群:Hacking:303242737;Hacking-2群:147098303Hacking-3群:31371755hacking-4:201891680;Hacking-5群:316885176

阅读(8969) | 评论(0) | 转发(1) |
给主人留下些什么吧!~~