1、拿到一个待检测的站,你觉得应该先做什么
收集信息:whois、网站源 IP、旁站、C 段网站、服务器系统版本、容器版本、 程序版本、数据库类型、二级域名、防火墙、维护者信息另说...
2、mysql 的网站注入,5.0 以上和 5.0 以下有什么区别
5.0 以下没有 information_schema 这个系统表,无法列表名等,只能暴力跑表 名;5.0 以下是多用户单操作,5.0 以上是多用户多操做。
3、在渗透过程中,收集目标站注册人邮箱对我们有什么价值
丢社工库里看看有没有泄露密码,然后尝试用泄露的密码进行登录后台
- 用邮箱做关键词进行丢进搜索引擎
- 利用搜索到的关联