渗透测试
文章平均质量分 96
Anonymity_J
这个作者很懒,什么都没留下…
展开
-
2017.5.6,5.8~10总结
xss cookie python 图形验证码原创 2017-05-17 00:07:29 · 708 阅读 · 1 评论 -
2017.4.10 学习记录与感想 (xss、ctf、学习感想)
xss ctf 学习感想原创 2017-04-10 23:29:08 · 6393 阅读 · 1 评论 -
2017.4.6 公司练习题
看源码时,无非就是变量和函数,最多就是还有一些语法原创 2017-04-18 08:54:56 · 1238 阅读 · 1 评论 -
每日F&Q(2017.4.19)
sql注入 漏扫 sqlmap语句 xss跨站脚本攻击 xss分类 csrf跨站请求伪造 挖掘思路 什么是token 为什么要有token 身份验证的方法 传统身份验证的方法 基于token的身份验证 tokensessioncookie的关系 怎么防护csrf 文件上传漏洞 敏感信息 java反序列化漏洞 什么是java反序列化漏洞 工具利用 图形验证码测试 分类 会话管理测试 tips 知识点原创 2017-04-19 23:48:51 · 831 阅读 · 0 评论 -
2017.4.25 Foshan渗透测试
渗透测试思路 http方法测试 SQL注入 测试流程 利用 文件上传测试 修改头像 文件上传 程序报错测试 什么样的错误才算是程序报错 修复方案 tips 暴力破解测试 越权修改 弱口令测试 会话管理模式测试 csrf测试 tips 渗透测试思路:1.找到所有输入点 先浏览一遍需要测试的功能模块,需要重点关注的有 修改头像 上传功能 参数位置 http方法测试: 改数据库包:OPTIONS方法 返原创 2017-04-26 22:37:34 · 452 阅读 · 2 评论