Kali Linux Web 渗透测试视频教程—第十一课-扫描、sql注入、上传绕过

Kali Linux Web 渗透测试视频教程—第十一课-扫描、sql注入、上传绕过

/玄魂

Kali Linux Web 渗透测试视频教程—第十一课-扫描、sql注入、上传绕过_第1张图片

原文链接:http://www.xuanhun521.com/Blog/2014/10/25/kali-linux-web-%E6%B8%97%E9%80%8F%E6%B5%8B%E8%AF%95%E8%A7%86%E9%A2%91%E6%95%99%E7%A8%8B%E7%AC%AC%E5%8D%81%E4%B8%80%E8%AF%BE-%E6%89%AB%E6%8F%8Fsql%E6%B3%A8%E5%85%A5%E4%B8%8A%E4%BC%A0%E7%BB%95%E8%BF%87

课程地址:http://edu.51cto.com/course/course_id-1887.html

目录

Kali Linux Web 渗透测试视频教程第十一课-扫描、sql注入、上传绕过... 1

 

案例一

1.使用w3af 进行漏洞扫描

Kali Linux Web 渗透测试视频教程—第十一课-扫描、sql注入、上传绕过_第2张图片

2.使用sqlmap进行sql注入测试

Kali Linux Web 渗透测试视频教程—第十一课-扫描、sql注入、上传绕过_第3张图片

3.使用nikto寻找管理后台

l   Kali Linux Web 渗透测试视频教程—第十一课-扫描、sql注入、上传绕过_第4张图片


4.
寻找文件上传点

 

5.校验文件上传后台过滤方式

 

6.文件上传过滤绕过

案例二

l   1.扫描漏洞

l   2.测试sql注入

l   3.寻找后台

l   4.上传绕过(前端绕过)

l        1)浏览器调试

l        2)代理,拦截response,修改代码,继续响应

Kali Linux Web 渗透测试视频教程—第十一课-扫描、sql注入、上传绕过_第5张图片

ps:对此文章感兴趣的读者,可以加qq群:Hacking:303242737;Hacking-2群:147098303Hacking-3群:31371755hacking-4:201891680;Hacking-5群:316885176

Kali Linux Web 渗透测试视频教程—第十一课-扫描、sql注入、上传绕过_第6张图片

 

你可能感兴趣的:(Kali Linux Web 渗透测试视频教程—第十一课-扫描、sql注入、上传绕过)