web安全测试
关注
分享
扫一扫
蓝泽兮
软件测试、自动化测试、安全测试
展开
专栏收录文章
- 默认排序
- 最新发布
- 最早发布
- 最多阅读
- 最少阅读
-
web安全/渗透测试(十一):SQL注入
一、SQL语句增删改查二、SQL注入的危害1、提供对数据库敏感数据的访问2、可以读取www文件夹外的本地文件3、可以用admin登录并进一步对系统进行漏洞发掘4、可以用来上传文件三、发现SQL注入1、使用‘and’,'order by'或“ '”在文本框和url注入其中url形式为:http://baidu.com/page.php?something=som...原创 2020-04-14 23:21:54 · 635 阅读 · 0 评论 -
web安全/渗透测试(八):绕过文件类型和文件扩展名检查上传文件
一、改后缀绕过检查上传文件1、dvwa security设置为中等2、将shell.php后缀改成shell.jpg上传到dvwa,burp拦截后进入headers栏,content-type不改,将filename改成shell2.php,点击forward3、成功上传后去终端执行weevely,即可与目标电脑交互...原创 2020-03-31 23:52:45 · 1567 阅读 · 0 评论 -
web安全/渗透测试(一):virtualbox、kali、metasploitable和windows虚拟机的安装
一、virtualbox简介和安装virtualbox是虚拟机傻瓜式安装,还需安装同版本的extension pack二、kali简介和安装kali是linux系统,是攻击者打开virtualbox,导入kali .ova格式进行安装...原创 2020-03-26 22:34:34 · 1242 阅读 · 0 评论 -
web安全/渗透测试(二):配置metasploitable及环境的网络设置
一、配置metasploitable及环境的网络设置(1)通过ifconfig查询metasploitable的ip地址(2)在kali的浏览器输入metasploitable的ip地址,访问metasploitable(3)metasploitable的mutillidae的环境时错误的,需要重新配置,配置命令为:sudo nano /var/www/mutillida...原创 2020-03-26 22:56:15 · 5158 阅读 · 0 评论 -
web安全/渗透测试(三):linux基本命令
一、linux基本命令ls:列出容器内容man ls:帮助ls --help:帮助按上下键切换输入过的命令按tab键自动补全所有cd 路径:切换路径pwd:显示当前工作目录clear:清空屏幕...原创 2020-03-26 23:09:15 · 267 阅读 · 0 评论 -
web安全/渗透测试(六):kali安装burpsuite
一、安装jdk并配置环境https://www.cnblogs.com/zhangfeicn/p/5660246.html二、vim命令进入配置环境:vim /etc/profile切换为插入模式,编辑文件i保存并退出vimwq:保存并退出q!:不保存且强制退出...原创 2020-03-31 23:08:04 · 763 阅读 · 0 评论 -
web安全/渗透测试(五):DVWA和weevely
一、DVWA是一种基于PHP/Mysql的web应用程序,容易受到攻击。将DVWA security设置为low账号密码默认为:admin password二、weevely(1)用来创建shell.php,其中密码是在步骤3使用weevely generate [psw] [存放路径]如:weevely generate 123456 /root/shell.ph...原创 2020-03-31 23:08:31 · 614 阅读 · 0 评论 -
web安全/渗透测试(四):收集目标网站信息的网站
1、http://whois.domaintools.com/查找目标网站所有者的信息2、https://sitereport.netcraft.com/?urlsite report入口输入目标网站地址查找目标网站使用的技术,包括服务器的技术和客户端的技术3、https://www.robtex.com/查找关于目标网站的DNS信息...原创 2020-03-31 23:09:46 · 836 阅读 · 0 评论 -
web安全/渗透测试(七):拦截HTTP请求
一、HTTP请求GETPOST原创 2020-03-31 23:11:36 · 1015 阅读 · 0 评论