Web安全攻防 渗透测试实战指南 学习笔记 (二)
有关本书的其他学习笔记请移步以下链接~
Web安全攻防 渗透测试实战指南 学习笔记 (一)
https://www.cnblogs.com/0yst3r-2046/p/10931927.html
Web安全攻防 渗透测试实战指南 学习笔记 (二)
https://www.cnblogs.com/0yst3r-2046/p/11012714.html
Web安全攻防 渗透测试实战指南 学习笔记 (三)
https://www.cnblogs.com/0yst3r-2046/p/11012808.html
Web安全攻防 渗透测试实战指南 学习笔记 (四)
https://www.cnblogs.com/0yst3r-2046/p/11020428.html
Web安全攻防 渗透测试实战指南 学习笔记 (五)
https://www.cnblogs.com/0yst3r-2046/p/11563606.html
第二章 漏洞环境及实践
这里的环境就不一一介绍了,在后续实验中如果用到的话,我们再详细讲解搭建过程~
第三章 常用的渗透测试工具
-
Sqlmap
自动化的sql注入工具。
1.主要功能:扫描、发现、利用给定的url的sql注入漏洞,内置许多绕过插件。
2.支持的数据库:mysql、oracle、sql server、access、DB2、sqlite、postgresql、Firebird、sybase、sap maxDB。
3.采用5种注入技术:
[1]基于布尔的盲注:根据返回页面判断条件真假
[2]基于时间的盲注:使用条件语句查看时间延迟语句是否执行(页面返回时间是否增加)
[3]基于报错注入:返回错误信息,或将注入语句的结果返回页面中
[4]联合查询注入:在允许使用union的情况下注入
[5]堆查询注入:同时执行多条语句注入
4.用法
(1)对于简单的sqlmap用法,本人已经在此篇文章中进行说明
https://www.cnblogs.com/0yst3r-2046/p/10957616.html
(2)进阶的sqlmap用法(参数讲解)
1>探测等级: --level 5
--level 5 指的是需要执行的测试等级
一共有5个等级(1-5) 不加 level 时,默认是1
5级包含的payload最多,会自动破解出cookie、XFF等头部注入,相对应他的速度也比较慢。
level=2 http cookie会测试
level=3 http user-agent/referer头会测试
&n