Kali Linux Web 渗透测试视频教程—第十一课-扫描、sql注入、上传绕过-Explorer1013-ChinaUnix博客

Chinaunix首页 | 论坛 | 博客

Explorer1013的ChinaUnix博客

首页　| 　博文目录　| 　关于我

博客访问： 16371
博文数量： 25
博客积分： 0
博客等级：民兵
技术积分： 0
用户组：普通用户
注册时间： 2015-07-26 17:53

文章分类

全部博文（25）

渗透测试（0）
未分配的博文（25）

文章存档

2015年（25）

我的朋友

最近访客

推荐博文

相关博文

Kali Linux Web 渗透测试视频教程—第十一课-扫描、sql注入、上传绕过

分类：网络与安全

2015-07-26 18:07:31

原文地址：Kali Linux Web 渗透测试视频教程—第十一课-扫描、sql注入、上传绕过作者：xuanhun

文/玄魂

原文链接：

课程地址：

目录

Kali Linux Web 渗透测试视频教程—第十一课-扫描、sql注入、上传绕过... 1

案例一

1.使用w3af 进行漏洞扫描

2.使用sqlmap进行sql注入测试

3.使用nikto寻找管理后台

l

4.寻找文件上传点

5.校验文件上传后台过滤方式

6.文件上传过滤绕过

案例二

l 1.扫描漏洞

l 2.测试sql注入

l 3.寻找后台

l 4.上传绕过（前端绕过）

l 1)浏览器调试

l 2）代理，拦截response，修改代码，继续响应

ps：对此文章感兴趣的读者，可以加qq群：Hacking:303242737;Hacking-2群：147098303；Hacking-3群：31371755；hacking-4群:201891680;Hacking-5群：316885176

阅读(443) | 评论(0) | 转发(0) |

0

上一篇：Kali Linux Web 渗透测试视频教程—第十课 w3af

下一篇：Kali Linux Web 渗透测试视频教程— 第十二课-websploit

给主人留下些什么吧！~~

关于我们 | 关于IT168 | 联系方式 | 广告合作 | 法律声明 | 免费注册

Copyright 2001-2010 ChinaUnix.net All Rights Reserved 北京皓辰网域网络信息技术有限公司. 版权所有

感谢所有关心和支持过ChinaUnix的朋友们