web渗透

web渗透测试笔记

web渗透

【公告】关于渗透测试

阅读(486)评论(0)

本分类内所有测试站点、内外网环境均由博主搭建学习渗透测试(合法渗透)。 本分类内所有文章仅供个人学习了解黑客攻击方式。请勿用本分类内知识及工具去非法攻击他人!!! 违法使用请自行承担,与博主无关。 另外由于博主是小白,文章写的可能不太好或者哪里有错误请联系博主删除。

web渗透

【教程】sqlmap基础用法

阅读(608)评论(0)

sqlmap基础用法 1.测试是否存在注入点,若无报错则存在注入 sqlmap -u "http://192.168.137.136/demo/sql.php?news=1" 2.列出当前数据库 sqlmap -u "http://192.168.137.138/demo/sql.php?news=...

web渗透

【教程】tomcat Getshell

阅读(80351)评论(0)

tomcat Getshell Tomcat是Apache 软件基金会(Apache Software Foundation)的Jakarta 项目中的一个核心项目,由Apache、Sun 和其他一些公司及个人共同开发而成。由于有了Sun 的参与和支持,最新的Servlet 和JSP 规范总是能在Tomcat 中得到体现,T...

web渗透

【教程】DVWA系列之SQL注入

阅读(420)评论(0)

DVWA系列之SQL注入(SQL Injection) LOW级别 1.输入1返回正常,输入1'返回异常。说明可能存在sql注入 2.遍历数据库所有内容 1'or'1'='1 3.查询数据库列数 1'order by 2 -- 1'order ...

web渗透

【教程】DVWA系列之XSS DOM

阅读(335)评论(0)

DVWA存储型跨站脚本攻击 LOW级别 1.代码审查,无任何保护。直接利用 2.随便选择个语言,提交后URL参数会成 xss_d/?default=English 3.写个弹窗验证漏洞,重构造url参数,将后面的English改成js的弹窗 <...

web渗透

【教程】eWebEditor编辑器getshell

阅读(1576)评论(0)

eWebEditor编辑器getshell 1.登录编辑器后台(默认密码账号admin),也可以找到编辑器的数据库或配置文件查看 2.在样式管理中新增样式,并在附件类型中添加 asp 格式的附件类型 3.完成后点击预览你新建的样式,上传附件选择你的asp马 4.上...

web渗透

【教程】数据库备份getshell

阅读(859)评论(0)

数据库备份getwebshell方法 1.登录网站后台后制找到上传点,如图片之类的都可以 2.制作一个一句话马,并将马改名为JPG等图片格式上传。上传完成后复制上传路径 3.找到数据库备份页面,输入图片地址并备份为ASP 4.如果一些网站限制了文件备份类型可以将a...