安全
onebody
这个作者很懒,什么都没留下…
展开
-
【渗透】SQL注入分析(手动注入检测) and 手动注入脚本命令精华版
SQL注入分析(手动注入检测) and 手动注入脚本命令精华版入侵过程主要包括以下几个步骤:1、测试ASP系统是否有注入漏洞;2、获取数据库表名;3、测试管理员ID;4、测试管理员用户名长度和管理员密码长度;5、从高到低依次测试出管理员用户名和密码。 测试ASP系统是否有注入漏洞 这很关键,没有漏洞的网站你就别瞎忙了。方法也很简单,打开ASP网站一个分类网页,如盗转载 2013-08-27 23:43:18 · 989 阅读 · 0 评论 -
【工具】各种网络工具 相当实用 【不定期更新】
后台扫描工具: scanTool.zip XSS扫描工具: xssTool.zip 攻击工具:burpsuite_free_v1.5.jarscanTool、xssTool直接解压缩后就可使用。 burpsuite 需要在在命令行下启动: win+r => 命令: cmd => 进入burpsuite 所在目录,运行:java -jar burpsuite_free_v1.5.ja转载 2013-08-27 23:49:03 · 785 阅读 · 0 评论