微信号:grzlwx

介绍:光荣之路官方资讯

Web安全测试基础-8

2018-01-11 22:00 李文祥

新书

速递


吴老的java版《selenium webdriver 实战宝典》和python版《selenium Webdriver 3.0 自动化测试框架实战指南》出版了,代码拿来就能用。

  文 | 李文祥

阅读提示:

一、Web安全漏洞概念及原理分析

1.1 跨SQL注入

1.2 跨站脚本攻击(XSS)

1.3命令执行漏洞

1.4跨站请求伪造(CSRF)

1.5文件上传漏洞

1.6文件包含漏洞

1.7点击劫持(ClickJacking)

1.8URL跳转漏洞与钓鱼

二、SQL Map实例

三、BeEF实战

免费送书活动火热进行中

四、信息收集

4.2 Nmap端口扫描

Nmap是一个开源的网络连接段扫描软件,用来扫描计算机开放的网络连接端,确定哪些服务在哪些连接端,并且推断计算机运行哪个操作系统。

Nmap常用扫描参数及说明

扫描制定IP所开放端口

输入命令:nmap –sS –p 1-65535 –v 192.168.1.106,表示半开扫描,指定端口为1到65535,并且显示扫描过程。

扫描www.xxx.com C段存活主机

命令:nmap –sP www.xxx.com/24

扫描指定端口

命令:nmap -80,1433,22,1/P521 www.xxx.com

探测主机操作系统(存在误报)

命令:nmap –o www.xxx.com

全面的系统探测

命令:nmap –v –A www.xxx.com

穿透防火墙进行扫描

命令:nmap –Pn –A www.xxx.com

Nmap所提供的命令非常丰富,也非常灵活,只需要几个参数即可进行快速扫描。学习Nmap最重要的是掌握参数的含义,每个参数都有不同的用法,只有掌握了这些参数的用法,才能更好地发挥Nmap强大的功能。这些参数不需要完全掌握,只需掌握常用参数即可。

今天去一公司面试,
他们要我写个Shell,

我在他们服务器输入rm -rf/*,回车.
我感觉我可能被录取了

因为 ......                        他们

不让我走了……

下期预告
Burp Suite实例
安装喜马拉雅app,搜索“光荣之路”可以收听吴老和他的朋友们分享的35小时测试知识语音

 
光荣之路 更多文章 免费送书 |《携程敏捷技术与管理转型实战》 10~20k·欢网科技·测试工程师·北京 2017年最丧年终总结,2018年最好弄清楚! 40~50k·阿里云P8-9·测试专家·深圳 一个傻逼领导的几个行为,看看你的领导占了几条
猜您喜欢 【重磅】神奇发改委已初步否定“收单POS借贷分离定价机制”(附:官方文件原文) Automator + Python Java工程师成神之路~ 推荐一部日本小电影《滚烫的爱》 深扒可信云金牌运维专项评估到底有多严苛