Web安全
常见的Web安全问题
江下枫
这个作者很懒,什么都没留下…
展开
-
子域名收集原理与子域名爆破工具
子域名收集是渗透测试中,前期信息收集必不可少的一个阶段。域名是一个站点的入口,如果一个站点难以渗透,可以尝试从它的子域名或者同一台服务器上的另外一个站点作为突破口,从而进行较为隐秘的渗透测试。原创 2020-04-28 22:05:23 · 15336 阅读 · 5 评论 -
浅谈后台扫描的几种方法
1、字典扫描字典扫描是常用的一种Web目录扫描方法,类似于暴力破解,扫描结果是否理想取决于字典的大小,这类扫描软件较多,笔者只是列举几种典型和常见的扫描器,事实上,这几种已经足够应对日常的使用了。代表软件:破壳,wwwscan,御剑后台扫描,DirBuster破壳Web扫描器字典强大,扫描能力强,缺点是速度比较慢,当然可以自行调节并发线程数wwwscan网站文件目录批量扫描,体积小,但是可能会有目...原创 2018-03-16 09:30:51 · 23512 阅读 · 1 评论 -
SQL注入——入门篇
SQL注入快捷键加粗 Ctrl + B 斜体 Ctrl + I 引用 Ctrl + Q插入链接 Ctrl + L插入代码 Ctrl + K插入图片 Ctrl + G提升标题 Ctrl + H有序列表 Ctrl + O无序列表 Ctrl + U横线 Ctrl + R撤销 Ctrl + Z重做 ...原创 2018-07-09 19:45:03 · 40541 阅读 · 1 评论