WEB渗透指南-工具基础扫盲篇

1.web安全-渗透技术

基本工具

扫描器 safe3 wvs  寻找可能存在注入的点

sqlmap 判断数据库类型,数据库版本,盲注等,获取数据库信息内容等 (穿山甲,啊d,明小子,Havij)

md5解密 在线

brupsuite神器,修改提交参数等,功能强大

一句话木马,木马图片合成,上传文件

菜刀,过狗菜刀,连接提权,getshell

 

2.手工注入

‘ and ‘1‘=‘1

‘ and ‘1‘=‘2

 group by 

 

3. xss 

xss 获取用户cookie,登录,进而提权

xss平台

郑重声明:本站内容如果来自互联网及其他传播媒体,其版权均属原媒体及文章作者所有。转载目的在于传递更多信息及用于网络分享,并不代表本站赞同其观点和对其真实性负责,也不构成任何其他建议。