web安全渗透测试 入门到提高
白芳草
这个作者很懒,什么都没留下…
展开
-
33暴力破解(MD5撞击)
密码一般不能明文存放在后台数据库,而是通过MD5加密后存储。但是MD5也是可以通过碰撞破解的: 1,彩虹表: 各种字母组合预先计算好的哈希值表,可达1TB以上 2,MD5破解站点:MD5在线加密 - 站长工具MD5在线解密|md5在线破解|批量破解md5网站 - ChaMd5.Org 预防 在对MD5加密的时候,加上一个salt(保密) MD5(pwd+“mal...原创 2021-12-04 11:19:42 · 2185 阅读 · 0 评论 -
38-39什么是渗透测试
渗透测试渗透是对已知漏洞的利用,重在工具,脚本和命令的掌握metasploit&meterpreter渗透测试(penetration testing,pentest),即通过模拟恶意攻击者的技术与方法,挫败目标系统安全控制措施,取得访问控制权,并发现具备业务影响后果的安全隐患的一种安全测试与评估方式。渗透测试过程主要包括7个阶段:1.前期交互阶段渗透测试团队与客户之间讨论确定渗透测试范围,目标,限制条件以及服务...原创 2021-12-02 22:03:48 · 107 阅读 · 0 评论 -
Web漏洞分类提纲
SQL注入与脱库,xml,json注入XSS攻击CSRF文件上传文件包含命令执行代码执行漏洞点击劫持认证(session劫持)逻辑漏洞 水平、垂直越权 密码找回 支付逻辑(0元购) 账户攻击 羊毛党薅羊毛Java,json(fastjson,jackson)反序列化安全漏洞暴力破解(MD5撞击)旁注攻击(跨库查询,目录越权)数据库提权钓鱼挂马DOS攻击...原创 2021-12-02 21:04:51 · 89 阅读 · 0 评论