原创力文档- 0
- 0
- 约小于1千字
- 约 8页
- 2017-11-27 发布于广东
- 举报
Kali Linux Web 渗透测试—
初级教程(第三课)
玄魂
交流qq群:303242737
1. 通过google hack寻找测试目标
2.一个asp站点的sql注入
3.一个php站点的sql注入及管理后台的寻找过程
两个基本案例,以sql注入入手,目标为熟悉基本的思路,关注细节信息。
关于google hack,web 扫描,sql注入更详细和复杂的内容后续教程会专门讲解。
通过google hack寻找测试目标
通过google hack寻找测试目标
一个asp站点的sql注入
1.测试数字型注入点
2.sqlmap拆解数据库和表名
3.dump表数据
4.登陆后台
一个php站点的sql注入
1.测试数字型注入点
2.sqlmap拆解数据库和表名
3.dump表数据
4.破解加密的用户密码
5.利用nikto帮助寻找隐藏目录
6.利用网页源代码中的隐藏信息寻找管理后台
7.利用编程漏洞提升用户管理权限
您可能关注的文档
- 风电场电气系统朱永强张旭风电场第3章节3章节.ppt
- 风电场电气系统朱永强张旭风电场第4章节.ppt
- 风电场电气系统朱永强张旭风电场第3章节2章节.ppt
- 风电场电气系统朱永强张旭风电场第6章节.ppt
- 风电场电气系统朱永强张旭风电场第8章节电力电子.ppt
- 风力发电机组设计与制造姚兴佳第1章节.ppt
- 风电场电气系统朱永强张旭风电场第7章节2风电场防雷.ppt
- UAC2015W030304SourceUAC2015W030304章节.pptx
- 风力发电机组设计与制造姚兴佳第4章节.ppt
- UAC2015W030506SourceUAC2015W030506章节.pptx
- 山西天一大联考2025-2026学年高二上学期期末学情监测语文试题(试卷+解析).docx
- 山西忻州部分学校2025-2026学年高一上学期2月质量检测数学试题(人教B版)(试卷+解析).docx
- 山西运城市2025-2026学年高二第一学期期末调研测试数学试题(试卷+解析).docx
- 陕西省榆林市榆阳区2025-2026学年八年级上学期期末地理试题(试卷+解析).docx
- 陕西西安市碑林区2025-2026学年度第一学期期末八年级生物试题(试卷+解析).docx
- 四川省广元市苍溪县2025-2026年八年级上学期期末道德与法治试题(试卷+解析).docx
- 江苏泰州市姜堰区2025-2026学年七年级上学期1月期末数学试题(试卷+解析).docx
- 江苏省扬州市邗江区2025-2026学年九年级上学期期末考试化学试题(试卷+解析).docx
- 江西上饶市铅山县2025-2026学年第一学期期末考试八年级数学试题(试卷+解析).docx
- 江苏扬州市高邮市2025-2026学年度第一学期期末学业质量监测试题九年级英语(试卷+解析).docx
文档评论(0)