- 博客(1)
- 收藏
- 关注
转载 web渗透测试思路
1.无论什么站,无论什么语言,我要渗透,第一件事就是扫目录,最好一下扫出个上传点,直接上传shell,诸位不要笑,有时候你花很久搞一个站,最后发现有个现成的上传点,而且很容易猜到,不过这种情况发生在asp居多! 2.asp(aspx)+MSSQL先考虑注入,一般的注入都有DBowner权限可以直接写shell;如果写不了,或者web与数据库分离,那就猜数据,从后台下手了,后台可以上传或者
2017-04-20 14:27:39 6641
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人