Download
1 / 8
120 likes | 563 Views
Kali Linux Web 渗透测试 — 初级 教程 (第三课). 玄魂. 交流 qq 群: 303242737. 两个基本案例,以 sql 注入入手,目标为熟悉基本的思路,关注细节信息。 关于 google hack , web 扫描, sql 注入更详细和复杂的内容后续教程会专门讲解。. 1. 通过 google hack 寻找测试目标 2. 一个 asp 站点的 sql 注入 3. 一个 php 站点的 sql 注入及管理后台的寻找过程. 通过 google hack 寻找测试目标. 通过 google hack 寻找测试目标.
E N D
玄魂 交流qq群:303242737
两个基本案例,以sql注入入手,目标为熟悉基本的思路,关注细节信息。两个基本案例,以sql注入入手,目标为熟悉基本的思路,关注细节信息。 关于google hack,web 扫描,sql注入更详细和复杂的内容后续教程会专门讲解。 • 1. 通过google hack寻找测试目标 • 2.一个asp站点的sql注入 • 3.一个php站点的sql注入及管理后台的寻找过程
一个asp站点的sql注入 • 1.测试数字型注入点 • 2.sqlmap拆解数据库和表名 • 3.dump表数据 • 4.登陆后台
一个php站点的sql注入 • 1.测试数字型注入点 • 2.sqlmap拆解数据库和表名 • 3.dump表数据 • 4.破解加密的用户密码 • 5.利用nikto帮助寻找隐藏目录 • 6.利用网页源代码中的隐藏信息寻找管理后台 • 7.利用编程漏洞提升用户管理权限
