2015web渗透教程

过年放假了，闲着没事录制一套web渗透教程，一是回顾一下自己的基础知识，二是帮一些新手学习，三是打发一下自己的无聊时间。我的qq：1422770355，欢迎大家来交流学习。

教程处于不定期更新中.........

     声明本教程只做技术研究，请不要用于非法用途，如果有用于非法用途后果自负

环境搭建

      虚拟机安装：

      win 7 下的环境配置

              Asp和asp.net环境搭建：链接：http://pan.baidu.com/s/1c0D5bag 密码：wvvg

              Php环境搭建：链接：http://pan.baidu.com/s/1c0D5bag 密码：wvvg

     win sever 2003 下的环境配置：

              Asp和asp.net环境搭建：链接：http://pan.baidu.com/s/1jGHw7GE 密码：428x

              Php环境搭建：

 

注入教程

手工注入系列：

      注入原理解析：链接：http://pan.baidu.com/s/1mgkOzXY 密码：hf34

      Access数据库注入教程：链接：http://pan.baidu.com/s/1bnGoRvh 密码：gt98

      Sqlsever数据库注入教程：链接：http://pan.baidu.com/s/1sjoHXNZ 密码：5pub

      Mysql数据库注入教程：

      Cookie注入教程：链接：http://pan.baidu.com/s/1sjAwIWd 密码：aq58

      搜索型注入教程：链接：http://pan.baidu.com/s/1hqEIMzi 密码：pkbm

      伪静态注入教程：

      登录框注入教程：

工具注入教程：

      啊D，名小子注入教程：链接：http://pan.baidu.com/s/1o6G82gE 密码：8qav

      神器萝卜头使用教程：

      神器Sqlmap安装教程：

      神器sqlmap注入之access：链接：http://pan.baidu.com/s/1ntzF2f3 密码：pebg

      神器sqlmap注入之sqlsever：

      神器sqlmap注入之mysqlmap：

      神器sqlmap注入之post登录框：

      神器sqlmap注入之cookie：

      神器sqlmap注入之伪静态：

      

过度教程

           查找后台的N种方法：

           批量扫描注入点：

           神器burpsuit的安装：

           神器burpsuit工具的使用：

 

 

拿webshell

          数据库备份拿webshell：

          抓包上传拿webshell：

          解析漏洞拿webshell：

          文件上传漏洞拿webshell：

          ewebeditor编辑器拿webshell：

          Fck编辑器拿webshell：

          旁注拿webshell：

          旁注c段：

          Xss原理：

          Xss实战：

   看大家的反应效果如果反应效果好的话还会有高级渗透教程和kail linux的渗透

本文出自 “Zed的博客” 博客，谢绝转载！