web安全
文章平均质量分 96
devi1.
记点有用的
展开
-
渗透测试常见的默认端口
**在渗透中端口扫描的收集主机那些那些服务很重要,这里收集到一些常见的的服务端口,欢迎补充。**## 1、web常用端口第三方通用组件漏洞: struts thinkphp jboss ganglia zabbix ...80 web80-89 web8000-9090 web## 2、数据库默认端口1433 MSSQL1521 Oracle3306 MySQ...原创 2019-12-16 19:12:41 · 2664 阅读 · 1 评论 -
web渗透测试常用payload
常用web漏洞测试的payload整理,把写的一个类sqlmap的web安全漏洞测试工具的Payload整理下来,供大家测试时参考。[反射型xss][在html形成]"'><script>document.title="[random]";</script><script>document.title="[random]";</script&转载 2018-07-09 18:22:31 · 28035 阅读 · 0 评论 -
注入漏洞-sql注入
注入漏洞注入漏洞1 SQL注入 所谓SQL注入,就是通过把SQL命令插入到Web表单提交或输入域名或页面请求的查询字符串,最终达到欺骗服务器执行指定的SQL语句。具体来说,它是利用现有应用程序,将SQL语句注入到后台数据库引擎执行的能力,它可以通过在Web表单中输入SQL语句得到一个存在安全漏洞的网站上的数据,而不是按照设计者意图去执行SQL语句。1.1 SQL注入的...原创 2019-04-30 09:33:46 · 40672 阅读 · 3 评论