Kali Linux Web 滲透測試視頻教程—第十一課-掃描、sql注入、上傳繞過

文/玄魂

原文鏈接：http://www.xuanhun521.com/Blog/2014/10/25/kali-linux-web-%E6%B8%97%E9%80%8F%E6%B5%8B%E8%AF%95%E8%A7%86%E9%A2%91%E6%95%99%E7%A8%8B%E7%AC%AC%E5%8D%81%E4%B8%80%E8%AF%BE-%E6%89%AB%E6%8F%8Fsql%E6%B3%A8%E5%85%A5%E4%B8%8A%E4%BC%A0%E7%BB%95%E8%BF%87

課程地址：http://edu.51cto.com/course/course_id-1887.html

目錄

Kali Linux Web 滲透測試視頻教程—第十一課-掃描、sql注入、上傳繞過... 1

 

案例一

1.使用w3af 進行漏洞掃描

2.使用sqlmap進行sql注入測試

3.使用nikto尋找管理后台

l   

4.尋找文件上傳點

 

5.校驗文件上傳后台過濾方式

 

6.文件上傳過濾繞過

案例二

l   1.掃描漏洞

l   2.測試sql注入

l   3.尋找后台

l   4.上傳繞過（前端繞過）

l        1)瀏覽器調試

l        2）代理，攔截response，修改代碼，繼續響應

ps：對此文章感興趣的讀者，可以加qq群：Hacking:303242737;Hacking-2群：147098303；Hacking-3群：31371755；hacking-4群:201891680;Hacking-5群：316885176