工具使用 - 草稿

wvs10.5 web扫描

burp suite  代理 修改数据包 spider(文件目录扫描)repeater(重复验证)decoder(转码)

xss 跨站脚本攻击   语言

最简单的 : <script>alert('xss')</script>

sql注入

kali语言   sqlmap -u 网站

测试网站dvwa

旁注与C段嗅探的意义,旁注的意思就是从同台服务器上的其他网站入手,提权,然后把服务器端了,就自然把那个网站端了。C段嗅探,每个IP有ABCD四个段,举个例子,192.168.0.1,A段就是192,B段是168,C段是0,D段是1,而C段嗅探的意思就是拿下它同一C段中的其中一台服务器,也就是说是D段1-255中的一台服务器,然后利用工具嗅探拿下该服务。

最后编辑于
©著作权归作者所有,转载或内容合作请联系作者
平台声明:文章内容(如有图片或视频亦包括在内)由作者上传并发布,文章内容仅代表作者本人观点,简书系信息发布平台,仅提供信息存储服务。

推荐阅读更多精彩内容

  • Linux常用网络工具总结
    本文整理了在实践过程中使用的Linux网络工具,这些工具提供的功能非常强大,我们平时使用的只是冰山一角,比如lso...
    老夫刘某阅读 3,616评论 0 7
  • 踩点
    1对于踩点,用一句话来表示就是,知己知彼,百战不殆! 踩点是决定渗透成功与失败的只要因素之一。 2踩点常用手段有哪...
    linkally阅读 998评论 0 0
  • CAIN使用教程
    CAIN是一个WINDOWS平台上的破解各种密码,嗅探各种数据信息,实现各种中间人攻 击的软件。 首先下载cain...
    Safesonic阅读 41,111评论 0 13
  • 渗透测试工具实战技巧合集
    转自:http://www.freebuf.com/sectool/105524.html 本文为作者总结自己在渗...
    许安念安阅读 5,723评论 0 10
  • 2017-10-04
    情不知何处起而一往情深,情不知何时起而一往情深。
    山米小小的世界阅读 148评论 1 0