![](https://img-blog.csdnimg.cn/20201014180756757.png?x-oss-process=image/resize,m_fixed,h_64,w_64)
Web渗透
李钦。
人间不值得你难过。
展开
-
常用端口号及攻击方向汇总
渗透的过程中,对端口信息的收集是一个很重要的过程,通过扫描服务器开放的端口以及从该端口判断服务器上存在的服务,可以使我们了解到服务器的一些关键信息,便于我们渗透目标服务器。下面我给大家介绍一下常见端口,以及端口的攻击方向。原创 2019-10-22 13:02:35 · 27872 阅读 · 1 评论 -
常见的Web漏洞
前言经常听大家提起漏洞,其实漏洞分很多种,今天我来介绍一下常见的Web漏洞有哪些吧。1、SQL注入漏洞介绍:SQL注入就是指Web应用程序对用户输入数据的合法性没有判断,前端传入后端的参数是攻击者可控的,并且参数代入数据库查询,攻击者可以通过够在不同的SQL语句来实现对是数据库的任意操作。原理:SQL注入漏洞的产生需要满足以下两个条件:参数用户可控:前端传给后端的参数内容是用户可...原创 2019-10-19 12:58:55 · 26873 阅读 · 0 评论