热门好课推荐
猜你喜欢
相关培训 相关博客
  • [free]第一章:数据库课时1数据库基本知识.mp4课时2关系型数据库基本知识.mp4课时3建表,查询与编辑.mp4课时4结构化查询语言.mp4课时5数据库的种类.mp4课时6网站与数据库.mp4课时7注入与数据库.mp4第二章:前端与后端课时1HTML5.mp4课时2CSS.mp4课时3javascript.mp4课时4ActionScript.mp4课时5asp.m...
    2018-07-14 13:14:31
    阅读量:983
    评论:1
  • 注:文章首发自合天智汇微信公众平台0x01:本篇文章旨在给小白白们做一次有关web渗透的科普,其中涉及到的套路、工具可能在如今XX狗、XX盾当道的社会已不再适用,但是其中涉及的思想永远不会过时,其中的工具如菜刀等更是经典之作,即使发布已经10余年认识现在渗透测试网站的不可或缺的利器之一。另:面向学生的CTF,出题者考虑到学生的实操能力,设计的web题,或者拿服务器找flag的大题大部分用本文介绍的思
    2017-08-22 10:34:14
    阅读量:8428
    评论:1
  • 本文来自作者 肖志华 在 GitChat 上分享「Web渗透测试入坑必备指南」,「阅读原文」查看交流实录「文末高能」编辑|黑石小白如何快速入门由于本人技术性受限制,可能部分内容显得不那么清晰,如有疑问请读者圈联系我。再者,内容不会完全讲清楚,因为本身话题的原因,部分会一笔带过。小白该如何踏入Web安全这个坑呢?我的经历是,兴趣所在。我是野路子,
    2017-11-13 00:00:00
    阅读量:18011
    评论:18
  • kalilinuxweb渗透测试学习笔记 metasploit使用方法: 启动: 第一步:启用Postgresql服务。servicepostgresqlstart第二步:启用metasploit服务。servicematasploitstart第三步:启动框架。msfconsole一个ASP站点的sql注入 测试数字型注入点
    2017-10-31 09:24:38
    阅读量:2161
    评论:1
  • 本教程是米斯特最新的一期web渗透测试教程—洞察安全视频教程,也是米斯特出品的最后一期渗透测试教程,本教程适用于有一定基础的朋友,对于想要学习渗透测试的朋友有一定的帮助作用,对于小白建议先学习米斯特第一期和第二期的教程下面是米斯特洞察安全教程的目录day01-WEB安全基础day02-WEB安全漏洞攻防-基础-弱口令、HTML注入day03-WEB安全漏洞攻防-基础-XSS漏洞day04...
    2019-03-10 14:38:57
    阅读量:515
    评论:5
  • 0x01初期探索        用google语法inurl:php?id=查找有漏洞的页面0x20开始寻找注入漏洞    1.通过简单的sql语句探测(',and1=1,and1=2)得出该sql注入为字符型注入(sql语句为:'and'1'='2)          2.构造错误的sql语句,使其爆出数据库类型           3.检测字段数(sql语句:...
    2018-04-03 17:20:12
    阅读量:1165
    评论:0
  • 学习一整套的web渗透测试实验对以后的测试工作很有帮助,所以我把学习环境中的实现写下来,提供对整个网站测试的经验。目的:(1)了解黑客是如何通过漏洞入侵网站,并获得服务器权限;(2)学习渗透测试完整过程原理:   黑客通过挖掘网站的注入漏洞,进而获得管理员账号密码进去后台,通过数据库备份,拿到webshell;然后黑客登录shell,通过2003服务器的提权exp拿下服务器的权限。...
    2018-10-10 09:24:52
    阅读量:13636
    评论:4
  • 实验来源:合天网安实验室:http://www.hetianlab.com/实验简介实验所属系列:网络攻击与对抗实验对象:本科/专科信息安全专业相关课程及专业:信息网络安全概论、计算机网络技术、网络安全与防护实验时数(学分):4学时实验类别:实践实验类实验场景     某互联网公司授权你对其网络安全进行模拟黑客攻击渗透。在XX年XX月XX日至XX年XX月XX日,对某核心服务器进行入侵测试,据了...
    2018-02-28 13:27:08
    阅读量:2654
    评论:1
  • 1.无论什么站,无论什么语言,我要渗透,第一件事就是扫目录,最好一下扫出个上传点,直接上传shell,诸位不要笑,有时候你花很久搞一个站,最后发现有个现成的上传点,而且很容易猜到,不过这种情况发生在asp居多!  2.asp(aspx)+MSSQL先考虑注入,一般的注入都有DBowner权限可以直接写shell;如果写不了,或者web与数据库分离,那就猜数据,从后台下手了,后台可以上传或者
    2017-04-20 14:27:39
    阅读量:3925
    评论:0
  • 原文:http://www.zhihu.com/question/21914899Web安全相关概念熟悉基本概念(SQL注入、上传、XSS、CSRF、一句话木马等)。通过关键字(SQL注入、上传、XSS、CSRF、一句话木马等)进行Google/SecWiki;阅读《精通脚本黑客》,虽然很旧也有错误,但是入门还是可以的;看一些渗透笔记/视频,了解渗透实战的整
    2016-10-12 13:45:44
    阅读量:7534
    评论:0