第一种实现的思路是生成powershell和base64代码，将他们嵌入到js文件中，当从网页复制内容时，并不会意识到同时复制了恶意代码，所以这种方式比较隐蔽，当用户将复制的内容放到cmd中运行时，就会后台运行powershell，并且反弹shell，以下是在关闭杀毒软件情况下的具体实现。

在web渗透测试中，文件上传是一个重要的流程，一些网站可以允许用户上传一些图片或者其他格式文件，文件上传漏洞可以利用可以上传的地方将恶意代码上传到服务器中，如果可以得到所上传文件的路径，就可以通过UR了访问文件，进而执行相应的代码，但在网站中，一般会有一定的上传限制和各种防火墙拦截文件的上传。

2014年4月7日，OpenSSL发布安全公告，在OpenSSL1.0.1和OpenSSL 1.0.2 Beta1中存在严重漏洞。由于未能正确检测用户输入参数的长度，攻击者可以利用该漏洞，远程读取存在漏洞版本的OpenSSL服务器内存中64K的数据，获取内存中的用户名、密码、个人相关信息以及服务器的证书等私密信息。

下面主要记录各种类型的注入，有些类型已经在前面使用过了，还有几种没有接触过的，这里只是简单的记录，并没有将具体的代码进行分析，以后会详细学一下。

POST方式就是将数据从客户端提交到服务器端，数据以表单形式提交

数据链路层属于计算机网络的底层，主要使用两种信道，点对点信道和广播信道，其中，点对点信道，顾名思义使用一对一的对点通信方式，广播信道使用一对多的广播通信方式。从安全角度来说，在数据链路层的攻击主要是局域网内部的安全。

SQLMap是一个自动化的SQL注入工具，它的主要功能是扫描，内置了很多绕过插件，支持的数据库有MySQL、Oracle、PostgreSQL、Microsoft SQL Server、Microsoft Access、IBM DB2、SQLite、Firebird、Sybase和SAP Max DB。其强大功能有数据库指纹识别、数据库枚举、数据提取、访问目标文件系统。

本篇中将介绍一些渗透环境搭建的过程，这些环境将用于以后的实战练习，下面搭建的一些漏洞环境需要依赖一些具体的服务，这里只列出需要提前安装好的环境,主要的是后面介绍渗透测试环境的搭建。

这一关开始接触另一种盲注的方法-基于时间的盲注，它于基于布尔的盲注的不同之处就是参照的东西不同，布尔盲注使根据页面的不同来判断结果，而基于时间的盲注是结合if和sleep()函数来通过时间延迟判断结果是否正确。

这一关开始接触另一种盲注的方法-基于时间的盲注，它于基于布尔的盲注的不同之处就是参照的东西不同，布尔盲注使根据页面的不同来判断结果，而基于时间的盲注是结合if和sleep()函数来通过时间延迟判断结果是否正确。