文/玄魂
课程地址:http://edu.51cto.com/course/course_id-1887.html
目录
Kali Linux Web 渗透测试视频教程—第十一课-扫描、sql注入、上传绕过... 1
案例一
1.使用w3af 进行漏洞扫描
2.使用sqlmap进行sql注入测试
3.使用nikto寻找管理后台
l 
4.寻找文件上传点
5.校验文件上传后台过滤方式
6.文件上传过滤绕过
案例二
l 1.扫描漏洞
l 2.测试sql注入
l 3.寻找后台
l 4.上传绕过(前端绕过)
l 1)浏览器调试
l 2)代理,拦截response,修改代码,继续响应
ps:对此文章感兴趣的读者,可以加qq群:Hacking:303242737;Hacking-2群:147098303;Hacking-3群:31371755;hacking-4群:201891680;Hacking-5群:316885176
本文转自玄魂博客园博客,原文链接:http://www.cnblogs.com/xuanhun/p/4050020.html,如需转载请自行联系原作者
