本文介绍了网络安全自学过程中,利用DirBuster扫描目录和Sqlmap进行高级SQL注入的方法。在hack the box平台的实战中,通过DirBuster找到网站隐藏的目录和文件,Sqlmap用于获取数据库信息,包括数据库名、表名、字段和敏感数据。此外,还讨论了防止SQL注入的安全措施。
这是作者的网络安全自学教程系列,主要是关于安全工具和实践操作的在线笔记,特分享出来与博友们学习,希望您们喜欢,一起进步。前文详细讲解了hack the box在线渗透平台注册过程,以及Web渗透三道入门题目,包括Python编写md5加密发送Post、万能密码和URL路径猜测、BurpSuite和Hydra密码爆破等。这篇文章将通过两个题目分享DirBuster扫描目录、Fuzzy爆破指定路径名称,通过Sqlmap工具实现SQL注入并获取管理员用户名和密码、文件下载等用法。注意,hack the box不提倡大家wakeup,这里只提供方法,而后续Machines题目的学习也仅分享思想及技巧,还请大家见谅。基础性文章,希望对您有所帮助!
作者作为网络安全的小白,分享一些自学基础教程给大家,主要是关于安全工具和实践操作的在线笔记,希望您们喜欢。同时,更希望您能与我一起操作和进步,后续将深入学习网络安全和系统安全知识并分享相关实验。总之,希望该系列文章对博友有所帮助,写文不易,大神们不喜勿喷,谢谢!如果文章对您有帮助,将是我创作的最大动力,点赞、评论、私聊均可,一起加油喔~
PS:本文参考了B站、安全网站和参考文献中的文章,并结合自己的经验和实践进行撰写,也推荐大家阅读参考文献。
下载地址:https://github.com/eastmountyxz/NetworkSecuritySelf-study
订阅专栏 解锁全文
扫一扫
3244
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
