摘要：[SQL注入1]这关学习盲注 ，这篇还有些东西没理透，后面搞明白了再修改。http://www.pentesterlab.com/exercises/from_sqli_to_shell_II/ 准备课程前，先了解一下将用到的工具 1.netcat，就是常用的NC 2.SQLMAP，一款很强的SQL注入工具 3.exiftool，一款整合文件和图片的工具 下面介绍下工具的使用方法，已经会的直接跳过。 netcat 语法 nc[-options] hostnameport[s] [ports] ... 有很多参数，这里只讲用到的部分 nc vulnerable 80 命令是连接 vulne... 阅读全文

摘要：FROM SQL INJECTION TO SHELL: POSTGRESQL EDITION 这里先介绍一下POSTGRESQL。这是一款数据库管理系统，与oracle是同类型软件。08年左右的市场占有率为8%。 上图为ITPUB社区开源数据库使用状况调查 探测SQL注入 本关可以说是FROM SQL INJECTION TO SHELL 这关的延续。建议先通过之前的关。 这关基本上和FROM SQL INJECTION TO SHELL是类似的。共同的部分就不再介绍了。 这关的错误代码发生了变化 利用SQL注入 攻击方法还是用UNION和ORDER BY两种 SELECT id... 阅读全文

摘要：第一次写，希望大神们多指点。对于刚接触WEB渗透测试这块的朋友们，很希望能有个平台可以练习。网络上有不少，十大渗透测试演练系统，我这里推荐一个在10以外，适合初学者一步一步进步的平台PENTESTERLAB，网址如下：http://www.pentesterlab.com/刚开始学，我碰到很多困难，如对数据库不够熟悉，对PHP不熟悉，对各种大神的工具不熟悉。积沙成塔，滴水穿石，我们一步一步踏实地学，可能也用不了多久，就深入这行了。不废话了，进入正题。From SQL injection to Shell 这关，大家先网上去下载平台和说明书，本文是我学习过程的笔记，基本上是翻译版的说明书，网上没 阅读全文