sql注入前提:
1、引數由客戶端控制。2、引數可以傳入資料庫。
sql注入本質:
向url中新增非法sql語句,從而非法訪問頁面,達到從資料庫獲取資料的目的。
一般**都有保護措施,可以選擇使用引數–dentify-waf 進行waf測試
–tamper 為繞過防火牆waf的指令碼
使用kali 自帶繞過防火牆指令碼(其實就是字元替換)
注入步驟
1、檢測url的注入漏洞
在檢測是否存在注入漏洞時,如果站點存在waf防火牆,可使用tamper繞過
2、進行注入(加上sql語句)
linux 後滲透測試
linux 常用shell 方法小結 入侵得到shell後,對方防火牆沒限制,想快速開放乙個可以訪問的ssh埠肉雞上執行 myles localhost ln sf usr sbin sshd tmp su tmp su oport 31337就會派生乙個31337埠,然後連線31337,用root...
滲透測試學習筆記 初識滲透測試
黑客活動 hacking 道德黑客 ethical hacking 白帽黑客 white hat hacking poc proof of concept,概念證明。pt penetration testing或者pen testing,滲透測試。apt advanced package tool,...
滲透測試 SSH
安全shell ssh 服務提供了對unix和windows系統的加密訪問,通過ssh可以進行命令列shell訪問 檔案訪問與安全ftp 以及簡單的vpn服務。由於使用明文的服務 如telnet 存在的弱點經常會被攻擊者利用來突破網路,所以ssh應運而生,主要用於實現對伺服器的加密訪問,以達到安全地...