Kali Linux Web 渗透测试视频教程—第十一课-扫描、sql注入、上传绕过-xuanhun-ChinaUnix博客

Chinaunix首页 | 论坛 | 博客

xuanhun的ChinaUnix博客xuanhun.blog.chinaunix.net

首页　| 　博文目录　| 　关于我

博客访问： 977592
博文数量： 78
博客积分： 1473
博客等级：上尉
技术积分： 2124
用户组：普通用户
注册时间： 2012-05-23 12:50

文章分类

全部博文（78）

.net（1）
随笔（1）
node-webkit（1）

nw.js（1）
渗透测试（17）
WIF（2）
.NET底层原理（9）
前端开发（0）
Web安全（6）
OpenXML（5）
加密解密（2）
WCF（10）
安全编程（24）
敏捷、管理、编程（0）
未分配的博文（0）

文章存档

2016年（6）

2015年（2）

2014年（13）

2013年（4）

2012年（53）

我的朋友

最近访客

推荐博文

相关博文

Kali Linux Web 渗透测试视频教程—第十一课-扫描、sql注入、上传绕过

分类：网络与安全

2014-11-12 17:54:19

文/玄魂

原文链接：

课程地址：

目录

Kali Linux Web 渗透测试视频教程—第十一课-扫描、sql注入、上传绕过... 1

案例一

1.使用w3af 进行漏洞扫描

2.使用sqlmap进行sql注入测试

3.使用nikto寻找管理后台

l

4.寻找文件上传点

5.校验文件上传后台过滤方式

6.文件上传过滤绕过

案例二

l 1.扫描漏洞

l 2.测试sql注入

l 3.寻找后台

l 4.上传绕过（前端绕过）

l 1)浏览器调试

l 2）代理，拦截response，修改代码，继续响应

ps：对此文章感兴趣的读者，可以加qq群：Hacking:303242737;Hacking-2群：147098303；Hacking-3群：31371755；hacking-4群:201891680;Hacking-5群：316885176

阅读(8913) | 评论(0) | 转发(1) |

0

上一篇：Kali Linux Web 渗透测试视频教程—第十课 w3af

下一篇：Kali Linux Web 渗透测试视频教程— 第十二课-websploit

给主人留下些什么吧！~~

关于我们 | 关于IT168 | 联系方式 | 广告合作 | 法律声明 | 免费注册

Copyright 2001-2010 ChinaUnix.net All Rights Reserved 北京皓辰网域网络信息技术有限公司. 版权所有

感谢所有关心和支持过ChinaUnix的朋友们