Web安全攻防 渗透测试实战指南   学习笔记 (二)

Web安全攻防 渗透测试实战指南   学习笔记 (二)

 

有关本书的其他学习笔记请移步以下链接~

 

Web安全攻防 渗透测试实战指南   学习笔记 (一)

https://www.cnblogs.com/0yst3r-2046/p/10931927.html

Web安全攻防 渗透测试实战指南   学习笔记 (二)
https://www.cnblogs.com/0yst3r-2046/p/11012714.html
 
 
Web安全攻防 渗透测试实战指南   学习笔记 (三)
https://www.cnblogs.com/0yst3r-2046/p/11012808.html
 
 
 
Web安全攻防 渗透测试实战指南   学习笔记 (四)
https://www.cnblogs.com/0yst3r-2046/p/11020428.html
 
 
 
Web安全攻防 渗透测试实战指南   学习笔记 (五)
https://www.cnblogs.com/0yst3r-2046/p/11563606.html

 

第二章  漏洞环境及实践

 

 

这里的环境就不一一介绍了,在后续实验中如果用到的话,我们再详细讲解搭建过程~

 

 

第三章  常用的渗透测试工具

 

 

 

  • Sqlmap

                              自动化的sql注入工具。

1.主要功能:扫描、发现、利用给定的url的sql注入漏洞,内置许多绕过插件。

 

2.支持的数据库:mysql、oracle、sql server、access、DB2、sqlite、postgresql、Firebird、sybase、sap maxDB。

 

3.采用5种注入技术:

 

[1]基于布尔的盲注:根据返回页面判断条件真假

[2]基于时间的盲注:使用条件语句查看时间延迟语句是否执行(页面返回时间是否增加)

[3]基于报错注入:返回错误信息,或将注入语句的结果返回页面中

[4]联合查询注入:在允许使用union的情况下注入

[5]堆查询注入:同时执行多条语句注入

 

 

4.用法

 

(1)对于简单的sqlmap用法,本人已经在此篇文章中进行说明

 

https://www.cnblogs.com/0yst3r-2046/p/10957616.html

 

 

(2)进阶的sqlmap用法(参数讲解)

 

1>探测等级: --level 5

 

--level 5 指的是需要执行的测试等级

 

一共有5个等级(1-5) 不加 level 时,默认是1

5级包含的payload最多,会自动破解出cookie、XFF等头部注入,相对应他的速度也比较慢。

 

level=2 http cookie会测试

level=3 http user-agent/referer头会测试

&n

评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值