linux 下的LANMP
通过一些脚本可以安装基本web 环境
zend guard是一款PHP加密工具,经过加密的文件必须安装zend才能正常显示页面
windows 下搭建web环境
通过phpstudy等工具可以一键搭建
搭建漏洞测试环境
- DVWA测试平台
- SQL注入测试平台
- XSS平台
一般就是解压,修改配置文件,连接数据库,访问测试
sqlmap
sqlmap 支持mysql,sqlserver,orcale,access等数据库
采用基于布尔,基于时间,基于报错的盲注和联合查询注入,堆叠注入五种技术
可以进行数据库指纹识别,数据提取,数据库枚举,访问文件,执行命令等功能
使用技巧
- 当参数为两个或者两个以上url需要加双引号
- 从文本中获取请求可以测试cookie等请求头的注入
- 可以在xml/payloads.xml中添加自定义payloads
- level 测试等级1-5级,影响测试的注入点,cookie在等于2时进行测试,useragent/referer在等于3时测试,等于5时payloads最多
- level等于3时会输出测试的payloads
- sql-shell 执行SQL语句
- cmd-shell 执行操作系统命令,mysq通过上传二进制库包括函数sys_exec和sys_eval实现,sqlserver使用xp_cmdshell存储过程实现
- os-shell 上传一个后门文件,dba权限,网站路径
- file-read 读取文件
- file-write 写文件,有权限,或者file-dest
绕过脚本
tamper 参数可以进行WAF绕过
identify-waf 参数可以检测是否有waf防护
burpsuite
配置代理,抓包
主要拦截HTTP和HTTPS协议的数据包
nmap
端口扫描,服务探测,漏洞扫描等
内容来源于网络如有侵权请私信删除
文章来源: 博客园
- 还没有人评论,欢迎说说您的想法!
客服
