过年放假了,闲着没事录制一套web***教程,一是回顾一下自己的基础知识,二是帮一些新手学习,三是打发一下自己的无聊时间。我的qq:1422770355,欢迎大家来交流学习。

教程处于不定期更新中.........

     声明本教程只做技术研究,请不要用于非法用途,如果有用于非法用途后果自负

环境搭建

      虚拟机安装:

      win 7 下的环境配置

              Aspasp.net环境搭建:链接:http://pan.baidu.com/s/1c0D5bag 密码:wvvg

              Php环境搭建:链接:http://pan.baidu.com/s/1c0D5bag 密码:wvvg

     win sever 2003 下的环境配置:

              Aspasp.net环境搭建:链接:http://pan.baidu.com/s/1jGHw7GE 密码:428x

              Php环境搭建:


 

注入教程

手工注入系列:

      注入原理解析:链接:http://pan.baidu.com/s/1mgkOzXY 密码:hf34

      Access数据库注入教程:链接:http://pan.baidu.com/s/1bnGoRvh 密码:gt98

      Sqlsever数据库注入教程:链接:http://pan.baidu.com/s/1sjoHXNZ 密码:5pub

      Mysql数据库注入教程:

      Cookie注入教程:链接:http://pan.baidu.com/s/1sjAwIWd 密码:aq58

      搜索型注入教程:链接:http://pan.baidu.com/s/1hqEIMzi 密码:pkbm

      伪静态注入教程:

      登录框注入教程:

工具注入教程:

      啊D,名小子注入教程:链接:http://pan.baidu.com/s/1o6G82gE 密码:8qav

      神器萝卜头使用教程:

      神器Sqlmap安装教程:

      神器sqlmap注入之access:链接:http://pan.baidu.com/s/1ntzF2f3 密码:pebg

      神器sqlmap注入之sqlsever:

      神器sqlmap注入之mysqlmap:

      神器sqlmap注入之post登录框:

      神器sqlmap注入之cookie:

      神器sqlmap注入之伪静态:

      

过度教程

           查找后台的N种方法:

           批量扫描注入点:

           神器burpsuit的安装:

           神器burpsuit工具的使用:

 

 

拿webshell

          数据库备份拿webshell:

          抓包上传拿webshell:

          解析漏洞拿webshell:

          文件上传漏洞拿webshell:

          ewebeditor编辑器拿webshell:

          Fck编辑器拿webshell:

          旁注拿webshell:

          旁注c段:

          Xss原理:

          Xss实战:

   看大家的反应效果如果反应效果好的话还会有高级***教程和kail linux的***