您现在的位置:圣剑网 >> 动画教程 >> 漏洞检测
实战渗透测试第二十课:文件上传之文件类型绕过讲师:上善若水动画名称:第二十课 文件上传之文件类型绕过测试环境:Windows xp 系统_FILE_[file][type]首先上传jpg格式的文件文...
2016-11-04 02:28访问(277) | 评论(0)
实战渗透测试第十九课:文件上传之本地js上传验证绕过讲师:上善若水动画名称:第十九课 文件上传之本地js上传验证绕过 测试环境:Windows xp 系统首先第一步:如何去判断程序是否用了js上传验证第一种...
2016-11-04 02:27访问(251) | 评论(1)
实战渗透测试第十八课:xss实战利用教程讲师:上善若水动画名称:第十八课 xss利用 测试环境:Windows xp 系统利用xss添加管理员 用的是存储型xss基本上是利用白盒测试jfowj...
2016-11-04 02:25访问(265) | 评论(0)
实战渗透测试第十七课:xss实战练习二讲师:上善若水动画名称:第十七课 xss练习(2)测试环境:Windows xp 系统第六关:">xss 与第五关一样,只不过是对可以引用的标签里的关键...
2016-11-04 02:21访问(263) | 评论(0)
实战渗透测试第十六课:xss实战练习一讲师:上善若水动画名称:第十六课 xss练习(1)测试环境:Windows7 系统1.首先寻找输入点2.查出输出点3.测试特殊符号 4.构造第一关:ale...
2016-11-04 02:19访问(226) | 评论(0)
实战渗透测试第十五课:xss构造详解讲师:上善若水动画名称:渗透测试第十五课 xss构造测试环境:Windows7 系统到底哪些语句才可执行javascirpt1.利用 alert(/xs...
2016-11-03 02:31访问(233) | 评论(0)
实战渗透测试第十四课:xss基础+后台逻辑注入讲师:上善若水动画名称:渗透测试第十四课 xss基础+后台逻辑注入测试环境:Windows7 系统原有语句:select * from admin wher...
2016-11-03 02:27访问(256) | 评论(0)
实战渗透测试第十三课:sqlmap注入工具使用讲师:巅峰邪恶动画名称:渗透测试第十三课 sqlmap注入工具使用sqlmap分免py环境,以及需要py环境,还分图型界面 和dos界面常用的参数Sqlmap...
2016-11-03 02:11访问(255) | 评论(0)
实战渗透测试第十二课:常见注入工具介绍讲师:巅峰邪恶动画名称:渗透测试第十二课 常见工具介绍(注入)啊D 支持access和sql server数据库明小子 同啊D一样穿山甲 acce...
2016-11-03 02:03访问(226) | 评论(6)
实战渗透测试第十一课:cookie中转注入讲师:巅峰邪恶动画名称:渗透测试第十一课 cookie中转注入在程序员过滤了get提交方式,与post提交方式,但是没有过滤cookie提交方式的时候我们...
2016-11-03 02:01访问(249) | 评论(1)
实战渗透测试第十课:利用UTL_HTTP存储过程+NC反弹注入讲师:巅峰邪恶动画名称:渗透测试第十课 jsp+oracle注入 利用UTL_HTTP存储过程+NC反弹注入6.获取当前数据库用户名and 1=2 u...
2016-11-01 01:37访问(215) | 评论(0)
实战渗透测试第九课:jsp+oracle注入实战教程讲师:巅峰邪恶动画名称:渗透测试第九课 jsp+oracle注入1.判断是否存在注入 单引号 and 1=1 and 1=22.判数据库 /*...
2016-11-01 01:34访问(206) | 评论(0)
实战渗透测试第八课:利用into outfile函数直接获取webshell讲师:巅峰邪恶动画名称:渗透测试第八课 php+mysql注入 利用 into outfile函数直接获取webshell load_file()...
2016-11-01 01:32访问(151) | 评论(0)
实战渗透测试第七课:php+mysql注入实战教程讲师:巅峰邪恶动画名称:渗透测试第七课 php+mysql注入 测试环境:Win7 系统判断数据库类型及版本mysql 4.0的版本是没有infromati...
2016-11-01 01:29访问(206) | 评论(1)
实战渗透测试第六课:aspx+mssql数据库,sa权限注入讲师:巅峰邪恶动画名称:渗透测试第六课 aspx+mssql数据库 sa权限注入测试环境:Win7 系统and user>0 判断数据库 返回错误为mss...
2016-11-01 01:26访问(156) | 评论(0)
实战渗透测试第五课:aspx+mssql数据库,db权限注入获得webshell讲师:巅峰邪恶动画名称:渗透测试第五课 aspx+mssql数据库 db权限注入获得webshell测试环境:Win7 系统db权限下执行想要拿到websh...
2016-10-31 02:15访问(162) | 评论(2)
实战渗透测试第四课:aspx+mssql数据库,public权限注入讲师:巅峰邪恶动画名称:渗透测试第四课 aspx+mssql数据库 public权限注入测试环境:Win7 系统权限sa权限 系统权限db权限 数据库权限p...
2016-10-31 02:13访问(163) | 评论(4)
实战渗透测试第三课:asp+access数据库利用acsii码逐个字节猜解讲师:巅峰邪恶动画名称:渗透测试第三课 asp+access数据库利用acsii码逐个字节猜解测试环境:Win7 系统and exists(select * ...
2016-10-31 02:11访问(159) | 评论(1)
实战渗透测试第二课:asp+access数据库注入讲师:巅峰邪恶动画名称:渗透测试第二课 asp+access数据库注入测试环境:Win7 系统sql注入就是往数据库中插入sql代码,得到我们要的数据www....
2016-10-31 02:05访问(159) | 评论(2)
实战渗透测试第一课:渗透测试基础与概念讲师:巅峰邪恶动画名称:渗透测试第一课 渗透测试基础与概念测试环境:Win7 系统渗透测试分两种 第一种 主机的渗透测试第二种 web渗透测试学习渗透测...
2016-10-31 02:02访问(207) | 评论(1)

关于圣剑 - 广告服务 - 招聘信息 - 友情连接 - 保护隐私权 - 意见反馈 - 帮助中心 - 联系我们

Copyright © 2016 Sjian.Net Inc. All Rights Reserved.大千网络科技有限公司 版权所有

不良信息举报中心 陕ICP备10005927号 陕公网安备61010402000003号