分类: web安全攻防笔记

搭建 xss渗透测试平台

Posted on by 九界佛皇

第一步,下载xss测试平台

第二步,导入数据

第三步,修改$config[‘register’] =’normal’;

替换网址

UPDATE oc_module SET
code=REPLACE(code,’http://xsser.me’,’ http://localhost/xss’)

修改 authtest.ph中的网址

打开register.html.php

修改第81行代码为<button type=”submit” class=”submit” style=”float:right;”>提交注册</button>

修改themes\default\templates\register.html  第六十九行,修改为<button type=”submit” class=”submit” style=”float:right;”>提交注册</button>

清除浏览器缓存,重新注册,显示注册成功。

配置伪静态文件

搭建sql注入平台

Posted on by 九界佛皇

1、下载sql注入平台,放到www下。

2、新建数据库、导入sql-lab.sql数据库。

3、打开sql-connections/db-creds.inc,查看连接是否正确。

4、安装之后,点击Setup/reset Database for labs,出现下图安装成功。

安装之后,没有【*】后面的,选择WampServer 2.5版本,问题解决。

 

 

sqlmap安装入门,burpsuite安装

Posted on by 九界佛皇

官网下载python2.7

sqlmap最新版

设置环境变量,cmd运行sqlmap.py

出现如图所示,说明sqlmap安装成功

当注入点后面的参数大于2时,加英文双引号

空格 — batch,自动按照默认执行

burp抓包,判断文本中请求是否存在注入 ,sqlmap.py -r  1.txt

查询当前用户下的所有数据库 sqlmap.py -u 链接 –dbs

获取数据库中的表名 sqlmap.py -u links -D 数据库 –tables(不指定数据库,会列出所有数据库下的所有表)

获取表中的字段名(列名)sqlmap.py  -u  links  -D security  -T users(表名)  –columns

获取字段内容 sqlmap.py -u links -D security -T users -C id.password.username –dump

获取数据库中所有的用户(数据库的用户) sqlmap.py -u links –users

获取数据库用户的密码 sqlmap.py -u links –passwords

获取当前网站数据库的名称 sqlmap.py -u links –current-db

获取当前网站数据库的用户名称 sqlmap.py -u links –current-user

burp的安装

安装java jbk,设置环境变量

新建系统变量 JAVA_HOME  java/jdk

path java/jdk/bin

cmd输入javac,出现 “可能的选项” 这样的汉字提示,说明安装成功。

下载 Burp Suite Community

 

 

 

你们都是用什么漏洞扫描工具的?

Posted on by 九界佛皇

你们都是用什么漏洞扫描工具的?

awvs

我想问下,在哪里能看到比较新的挖掘漏洞案例?wooyun镜像上的都是早期的案例了.

携程src

有人知道 AWVS 怎么破解吗?

网上有破解版

WEB 安全攻防 这本书,第四章下载了源码,问一下 数据库用哪一个呢 ?

security

想问下有没什么网站可以学习搭建网站的

w3school