- 博客(3)
- 收藏
- 关注
RSS订阅原创 WEB安全之信息收集小知识
拓宽攻击面 > 获取更多的测试目标 ,俗话说;知己知彼/百战不殆 掌握足够多的情报才是制胜的关键 在任何时候任何行业都是一样 情报永远是第一位 ,当你所掌握到的信息比别人多且更详细的时候那么你就占据了先机,这一条不仅仅用于商业、战争,在渗透测试中也适用--为什么要查询旁站: [ 旁站指的是在同一个ip上面的多个网站,如果你成功拿下旁站,运气好和主站在同一台机器上,是不是就是拿到了主站? 如果运气不好是一个内网,我们是不是可以尝试内网渗透 ]在线的暴露的网络设备:路由器、主机、智能电视、联网设备
2025-02-27 17:38:02
763
原创 WEB安全基础入门小知识
SQLmap : 是一款开源的自动化SQL注入工具,由Python编写,主要用于检测和利用Web应用程序中的SQL注入漏洞 需要python(2.7.18)的环境 需要把环境路径添加到环境变量里面即可,这里给大家盘点一些常用的命令: [ - u 指定注入点 ] [ --dbs 跑库名 ] [ --tables 跑表名 ] [ --columns 跑表名 ] [ --dump 脱库(危险命令 剥离数据 ) ] [ -D 指定库 ] [ -T 指定表 ]
2025-02-06 20:11:40
770
原创 WEB安全基础入门小知识
常见的服务器脚本有哪些?---- 1: Asp aspx [windows] 2: PHP[全平台] 3: JSP [全平台] [JAVA] 4: python [全平台] PS: 后端语言是对服务器行为的编程,被称为服务器端脚本和服务器脚本。-- windows的路径会有盘符。网页浏览的流程: 输入协议:// 域名访问 -----》 DNS服务器会去找对应的IP -----》对应IP接到你的请求,进行处理返回结果给你-----》你的浏览器将结果处理展示给你看。
2024-12-25 17:53:47
498
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人