本章开始给大家讲解web漏洞相关知识。教会大家如何利用web漏洞进行system Intrusion。
本章分以下几个章节:
- DVWA环境安装
- burpsuit使用简介
- 爆破
- 命令执行
- 文件包含
- 文件上传
- xss
- sql注入
在进行每个类型漏洞讲解时,结合DVWA进行实验,让读者充分理解漏洞原理(这里只进行DVWA的Security Level Low的实验)。命令注入(Kioptrix_Level_2),文件包含(DC5),文件上传(HackInOS: 1 ),xss(xss_and_mysql_file),sql(pWnOS 2.0)注入这几个漏洞讲解,每节均会辅以vulnhub的靶机进行Intrusion practice实战。通过这几个靶机的实战,读者能够达到熟练发掘并利用这几个漏洞的水平!
本章涉及到的vulnhub靶机列表如下:
| 靶机名 | 漏洞 |
|---|---|
| Kioptrix_Level_2 | 命令注入 |
| DC5 | 文件包含 |
| HackInOS: 1 | 文件上传 |
| xss_and_mysql_file | 跨站脚本攻击xss |
| pWnOS 2.0 | SQL注入 |
版权声明:本文为weixin_43879344原创文章,遵循CC 4.0 BY-SA版权协议,转载请附上原文出处链接和本声明。