shellKali Linux Web 渗透测试— 初级教程（第三课）

shellKali Linux Web 渗透测试—
初级教程（第三课）

文/玄魂

目录

shellKali Linux Web 渗透测试—初级教程（第三课）... 1

课程目录... 1

通过google hack寻找测试目标... 2

一个asp站点的sql注入... 3

一个php站点的sql注入... 4

 课程地址：点击

课程目录

 

两个基本案例，以sql注入入手，目标为熟悉基本的思路，关注细节信息。

关于google hack，web 扫描，sql注入更详细和复杂的内容后续教程会专门讲解

     1. 通过google hack寻找测试目标

     2.一个asp站点的sql注入

     3.一个php站点的sql注入及管理后台的寻找过程

 

 

 

通过google hack寻找测试目标

一个asp站点的sql注入

l   1.测试数字型注入点

l   2.sqlmap拆解数据库和表名

l   3.dump表数据

l   4.登陆后台

一个php站点的sql注入

l   1.测试数字型注入点

l   2.sqlmap拆解数据库和表名

l   3.dump表数据

l   4.破解加密的用户密码

l   5.利用nikto帮助寻找隐藏目录

l   6.利用网页源代码中的隐藏信息寻找管理后台

l   7.利用编程漏洞提升用户管理权限

 

ps：对此文章感兴趣的读者，可以加qq群：Hacking:303242737;Hacking-2群：147098303；Hacking-3群：31371755；hacking-4群:201891680;Hacking-5群：316885176