web渗透测试
渗透笔记
最正经的上班族
这个作者很懒,什么都没留下…
展开
-
一般渗透测试流程(转)
转自freebuf:https://www.freebuf.com/column/196291.html 渗透测试与入侵的区别 渗透测试:以安全为基本原则,通过攻击者以及防御者的角度去分析目标所存在的安全隐患以及脆弱性,以保护系统安全为最终目标。 入侵:通过各种方法,甚至破坏性的操作,来获取系统权限以及各种敏感信息。 一般渗透测试流程 1. 明确目标 l 确定范围:...转载 2020-03-24 10:13:58 · 279 阅读 · 0 评论 -
SQL注入与规避
无限制输入(单引号闭合) select user,passwd from users where username = ‘$user’ and passwd = '$passwd' 分号隔离 手工注入检测流程 输入单引号检测是否存在注入,语句构造 ' union select user(),@@VERSION -- 注意注释...原创 2019-12-17 11:36:21 · 153 阅读 · 0 评论 -
目录
nmap Nexpose setools ettercap 维持访问:木马后门 BeEF和一些其他XSS平台 SQL注入与防范 CSRF原创 2019-12-16 14:24:06 · 83 阅读 · 0 评论