- 博客(2)
- 收藏
- 关注
原创 《WEB安全从入门到放弃》学习笔记2
《WEB安全从入门到放弃》学习笔记2 (11.通过Information_schema拿下数据库–手工测试完整案例演示) 一 Information_schema数据库:中含有多个表,重点以下两个 1.tables表:用于存储table_schema,将整个数据库的所有实例的表的相关信息都放在这里;把表对应的相应数据库的名称,表的类型,默认额引擎,版本等信息存储在tables表里; 2.colum...
2019-11-03 20:00:49 365
原创 《WEB安全从入门到放弃》学习笔记1
《WEB安全从入门到放弃》学习笔记1 暴力破解概述 连续性尝试+字典+自动化 暴力破解原理和测试流程 1 确认登录接口的脆弱性 确认目标是否存在暴力破解的漏洞。(确认被暴力破解的“可能性”) 2对字典进行优化 根据实际情况对字典进行优化,提高爆破过程的效率。 3工具自动化操作 配置自动化工具比如线程、超时时间、重试次数等),进行自动化操作。 暴力破解原理和测试流程—字典优化技巧 基于表单的暴力破...
2019-10-20 22:39:58 484
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人