渗透测试总结由刀豆文库小编整理,希望给你工作、学习、生活带来方便,猜你可能喜欢“渗透测试月度总结”。
XSS、SQL注入、文件上传、弱口令、备份信息泄露 XSS 分析漏洞成因
构造payload NetCat监听端口
nc.exe-lnvp 8888 利用cookie登录 获取权限
弱口令
Burpsuit拦截数据包 Intruder模块 标记密码 加载字典 开始爆破 查看返回值
SQL注入
抓包 Decoder as url 保存post请求 Sqlmap.py
sqlmap.py-r C:Joomla.txt-p filter[category_id] SQLmap OS-shell
sqlmap.exe-r C:Joomla.txt-p filter[category_id]--os-shell 获取交互式shell
