Transcript 通过google hack寻找测试目标

Kali Linux Web 渗透测试—
初级教程（第三课）
edu.51cto.com
edu.51cto.com
讲师： 玄魂
交流qq群：303242737
edu.51cto.com
课程目录
两个基本案例，以sql注入入手，目标为熟悉基本的
思路，关注细节信息。
关于google hack，web 扫描，sql注入更详细和复杂
的内容后续教程会专门讲解。
Course Contents
1. 通过google hack寻找测试目标
2.一个asp站点的sql注入
3.一个php站点的sql注入及管理后台
的寻找过程
edu.51cto.com
通过google hack寻找测试目标
edu.51cto.com
通过google hack寻找测试目标
edu.51cto.com
一个asp站点的sql注入




1.测试数字型注入点
2.sqlmap拆解数据库和表名
3.dump表数据
4.登陆后台
edu.51cto.com
一个php站点的sql注入







1.测试数字型注入点
2.sqlmap拆解数据库和表名
3.dump表数据
4.破解加密的用户密码
5.利用nikto帮助寻找隐藏目录
6.利用网页源代码中的隐藏信息寻找管理后台
7.利用编程漏洞提升用户管理权限
edu.51cto.com
Thank You !
edu.51cto.com
edu.51cto.com