- 博客(3)
- 收藏
- 关注
RSS订阅原创 网站渗透思路(小白专看,大佬绕道)
渗透测试大体可以分为六大步 1. 信息收集 2.漏洞挖掘 3.漏洞利用 4.提升权限 5.清除测试数据 6. 总结归纳输出报告并提出修复建议 首先在获取书面授权的情况下,才可以进行渗透测试,提前询问有没有敏感操作等,首先进行网站的信息收集 ...
2020-06-12 23:48:50
11558
8
原创 WEB常见的扫描器具体使用方法
常用的WEB扫描器 1.awvs(Acunetix Web Vulnerability Scanner(简称AWVS)是一款知名的网络漏洞扫描工具,它通过网络爬虫测试你的网站安全,检测流行安全漏洞,现已更新到10) 下载地址:链接:https://pan.baidu.com/s/1AnnTIHK...
2020-06-12 21:10:11
3255
原创 浅谈SQL注入攻击与防御(适用于小白观看)
首先你要明白什么是SQL注入攻击 SQL注入式攻击技术,一般针对基于Web平台的应用程序.造成SQL注入攻击漏洞的原因,是由于程序员在编写Web程序时,没有对浏览器端提交的参数进行严格的过滤和判断。用户可以修改构造参数,提交SQL查询语句,并传递至服务器端,从而获取想要的敏感信息,甚至执行危险的代码或系统命令。 SQL注入的原理 SQL注入攻击原理:程序命令和用户数据(即用户输入)之...
2020-06-12 19:18:11
1712
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人