![](https://img-blog.csdnimg.cn/20201014180756919.png?x-oss-process=image/resize,m_fixed,h_64,w_64)
渗透测试
Linfosheng1
这个作者很懒,什么都没留下…
展开
-
DVWA环境搭建配置
2、DVWA环境的搭建 2.1.下载phpstudy(注意:phpstudy的安装目录中不能有中文) DVWA是由PHP代码开发的,所以需要先搭建PHP运行环境。这里我们将采用PhpStudy来进行搭建环境,其集成了最新的Apache和PHP等程序,同时自带了phpMyadmin的管理工具和MySQL数据库,非常方便 (启动成功页面) phpstudy默认启用端口为80,通常该端口会被占用,可以...原创 2019-01-23 09:47:41 · 2623 阅读 · 0 评论 -
sql注入学习笔记
工欲善其事必先利其器,首先就是要配置好环境 一、环境安装篇 1.1、SQLMap工具的简介: SQLMap是一个自动化的sql注入工具,其主要功能是扫描、发现并利用给定的URL的SQL注入漏洞,内置很多绕过插件,支持的数据库有MySQL、Oracle、PostgreSQL、Microsoft SQL Server、SQLite等数据库。SQLMap采用以下5种独特的SQL注入技术 基于布尔类型的...原创 2019-01-23 17:29:18 · 475 阅读 · 0 评论 -
SSL密钥算法检测工具-sslciphercheck
SSL密钥算法检测工具-sslciphercheck sslciphercheck是一个简单的控制台应用程序,用作于检查SSL加密支持,C#开发,需要.net4.0。它不仅能够检索和提取证书中包含信息,而且支持Server Gated Cryptography (SGC),常用于检测SSL和TLS协议检测 github地址:https://github.com/woanware/woanware....原创 2019-03-21 10:16:51 · 8449 阅读 · 4 评论 -
安全测试初探(一):暴力破解篇
前期工作准备 1.firefox代理设置 不用下载别的插件 就用火狐本身的代理设置 选项 —> 高级 —>网络 这样配置就好了 默认的不使用代理包括localhost和127.0.0.1 需要把他们去掉不然本地的包就抓不到了 注意:8080端口容易被其他应用占用,如果端口被其他应用占用,可以选择结束占用的程序的进程或者选择一个别的端口 2.firefox的证书设置 在firefox...原创 2019-04-01 10:45:26 · 1279 阅读 · 0 评论 -
安全测试初探(二)session测试篇
1.1.Session会话固定测试 1.1.1测试原理和方法 Session是应用系统对浏览器客户端身份认证的属性标识,在用户退出系统时应将客户端session认证属性标识清空。如果未能及时清空客户端session标识,下次登录时系统会重复利用该session标识进行认证会话。攻击者可以利用该漏洞生成固定的session会话,诱骗用户利用攻击者生成的固定会话进行系统登录,从而导致用户会话认证被窃取...原创 2019-04-01 11:18:09 · 1679 阅读 · 0 评论