web渗透测试学习笔记

web渗透测试

by Krypt0n

渗透测试思路
  • 0x01.获取目标站点域名,根据域名获取网站IP地址,根据域名反查该ip或域名下其他站点。
  • 0x02.进入目标页面,找到带参数的页面,初步进行手工测试是否存在sql注入。
  • 0x03.如果存在注入,上工具检测,如啊D注入工具,穿山甲等;进行暴表爆字段。
  • 0x04.利用站点扫描工具,找到网站后台登陆地址,也可结合经验进行手工测试。
  • 0x05.如果可以找到后台,用第3步爆破的管理帐户和密码登录之,寻找上传点和可以利用的地方,上传一句话木马或者一句话图片木马,如果不行,可根据目标数据库和后端架构漏洞构造合适的上传方法。
  • 0x06.利用菜刀等工具连接木马站点,然后上传大马WEBSHELL。
  • 0x07.登录webshell,根据具体站点情况进行提权操作,继而拿下目标站点的服务器。

评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值