web渗透测试
渗透笔记
最正经的上班族
这个作者很懒,什么都没留下…
展开
-
一般渗透测试流程(转)
转自freebuf:https://www.freebuf.com/column/196291.html渗透测试与入侵的区别渗透测试:以安全为基本原则,通过攻击者以及防御者的角度去分析目标所存在的安全隐患以及脆弱性,以保护系统安全为最终目标。入侵:通过各种方法,甚至破坏性的操作,来获取系统权限以及各种敏感信息。一般渗透测试流程1. 明确目标l 确定范围:...转载 2020-03-24 10:13:58 · 292 阅读 · 0 评论 -
SQL注入与规避
无限制输入(单引号闭合)select user,passwd from users where username = ‘$user’ and passwd = '$passwd'分号隔离手工注入检测流程输入单引号检测是否存在注入,语句构造' union select user(),@@VERSION -- 注意注释...原创 2019-12-17 11:36:21 · 164 阅读 · 0 评论 -
目录
nmapNexposesetoolsettercap维持访问:木马后门BeEF和一些其他XSS平台SQL注入与防范CSRF原创 2019-12-16 14:24:06 · 94 阅读 · 0 评论