渗透测试学习四、 HTML基础

【渗透测试学习四、 HTML基础】的更多相关文章

渗透测试学习四、 HTML基础

HTML是一种解释型语言,解释给浏览器解析执行显示给用户浏览,是一种静态,无交互的超文本标记语言(Hyper Text Markup Language),标准通用标记语言下的一个应用.HTML 不是一种编程语言,而是一种标记语言 (markup language),是网页制作所必备的 “超文本”就是指页面内可以包含图片.链接,甚至音乐.程序等非文字元素. 超文本标记语言的结构包括“头”部分(英语:Head).和“主体”部分(英语:Body),其中“头”部提供关于网页的信息,“主体”部分提供网页…

【渗透测试学习平台】 web for pentester -2.SQL注入

Example 1 字符类型的注入,无过滤 http://192.168.91.139/sqli/example1.php?name=root http://192.168.91.139/sqli/example1.php?name=root' and 1=1%23 http://192.168.91.139/sqli/example1.php?name=root' and 1=2%23 http://192.168.91.139/sqli/example1.php?name=root' uni…

渗透测试学习十三、 SQLmap使用详解

SQLmap介绍 sqlmap是一个由python语言编写的开源的渗透测试工具,它主要是检测SQL注入漏洞,是一款功能强大的SQL漏洞检测利用工具. 他可以检测的数据库有:access.msSQL.MySQL.oracle.postgresql.SQLserver.db2.sqlite等可以进行SQL盲注.union查询.显错注入.延迟注入.post注入.cookie注入等,宽字节注入其他功能:执行命令.列举用户.检测权限.自动破解.数据导出等功能,过waf SQLmap安装需要pytho…

【渗透测试学习平台】 web for pentester -1.介绍与安装

web for pentester是国外安全研究者开发的的一款渗透测试平台,通过该平台你可以了解到常见的Web漏洞检测技术. 官网:https://www.pentesterlab.com 下载地址:https://www.pentesterlab.com/exercises/web_for_pentester_II 安装流程: 1.新建一个空白的虚拟机 2.选择web_for_pentester.iso,然后点击开始运行虚拟机即可. 3.网络设置,一般设置NAT自动获取ip即可,用ifconf…

【渗透测试学习平台】 web for pentester -7.文件包含

Example 1 输入单引号,报错,得到物理路径可通过../../../../etc/paaswd 读取敏感信息可包含本地文件或远程文件 https://assets.pentesterlab.com/test_include.txt Example 2 加单引号,报错,可发现获取到的参数后面会加上.php后缀通过%00截断后面字符 http://192.168.106.154/fileincl/example2.php?page=https://assets.pentesterlab.…

渗透测试学习二十九、kali安装，信息搜集，服务器扫描

kali安装,信息搜集,服务器扫描 kali介绍 Kali Linux是基于Debian的Linux发行版, 设计用于数字取证操作系统.由Offensive Security Ltd维护和资助.最先由Offensive Security的Mati Aharoni和Devon Kearns通过重写BackTrack来完成,BackTrack是他们之前写的用于取证的Linux发行版 .Kali Linux预装了许多渗透测试软件,包括nmap .Wireshark .John the Ripper,以…