WEB渗透指南-工具基础扫盲篇
1.web安全-渗透技术
基本工具
扫描器 safe3 wvs 寻找可能存在注入的点
sqlmap 判断数据库类型,数据库版本,盲注等,获取数据库信息内容等 (穿山甲,啊d,明小子,Havij)
md5解密 在线
brupsuite神器,修改提交参数等,功能强大
一句话木马,木马图片合成,上传文件
菜刀,过狗菜刀,连接提权,getshell
2.手工注入
‘
‘ and ‘1‘=‘1
‘ and ‘1‘=‘2
group by
3. xss
xss 获取用户cookie,登录,进而提权
xss平台
郑重声明:本站内容如果来自互联网及其他传播媒体,其版权均属原媒体及文章作者所有。转载目的在于传递更多信息及用于网络分享,并不代表本站赞同其观点和对其真实性负责,也不构成任何其他建议。