文/玄魂
目錄
shellKali Linux Web 滲透測試—初級教程(第三課)
課程地址:點擊
兩個基本案例,以sql注入入手,目標為熟悉基本的思路,關注細節信息。
關於google hack,web 掃描,sql注入更詳細和復雜的內容后續教程會專門講解
1. 通過google hack尋找測試目標
2.一個asp站點的sql注入
3.一個php站點的sql注入及管理后台的尋找過程
l 1.測試數字型注入點
l 2.sqlmap拆解數據庫和表名
l 3.dump表數據
l 4.登陸后台
l 1.測試數字型注入點
l 2.sqlmap拆解數據庫和表名
l 3.dump表數據
l 4.破解加密的用戶密碼
l 5.利用nikto幫助尋找隱藏目錄
l 6.利用網頁源代碼中的隱藏信息尋找管理后台
l 7.利用編程漏洞提升用戶管理權限
ps:對此文章感興趣的讀者,可以加qq群:Hacking:303242737;Hacking-2群:147098303;Hacking-3群:31371755;hacking-4群:201891680;Hacking-5群:316885176