安全渗透
文章平均质量分 85
大白Tang
这个作者很懒,什么都没留下…
展开
-
如何用SQL注入进教务系统-看暗恋的妹子选了什么课?
前言 此次渗透测试较为基础,有很多不足的地方,希望各位大佬能够指正 首先打开学校的官网:http://www.xxxx.edu.cn 嗯,直接干。。。 这里直接进行子站查找,一般主站不会让你打进去的(大佬当我没说 …), 进行了一番查找,找到了一个学校的图书馆系统 需要学号和密码 学号一般通过谷歌语法来搜集就可以 默认密码打一发123456 一发入魂,然后想到固定密码然后跑一发学号这样准确率会高很多 根据学号推测 例如 2019** 一般是根据 入校年数+专业+班级+**来设定的,随后按照猜想 构造学号原创 2021-07-04 15:50:49 · 797 阅读 · 2 评论 -
学妹问我要工具渗透,我直接用Python做个工具甩给她,她又叫我晚上去她家修电脑?什么人啊!
自研黑客工具1.自动黑盒漏洞检测思路2.功能分析在HTTP请求时,大概有8种请求方式1、OPTIONS2、HEAD3、GET4、POST5、PUT6、DELETE7、TRACE8、CONNECT3.代码实现案例解释1:案例解释2:漏洞检测案例案例1 ssrf检测案例2 反射XSS检测结语 1.自动黑盒漏洞检测思路 黑盒测试,也就是盲测http请求,进行漏洞挖掘,如检测挖掘XSS\SQL\SSRF\命令执行\代码执行 甚至于越权之类漏洞,此类漏洞都属于,代码/命令 拼接时不严谨出现的问题。 如挖sql注入,原创 2021-06-30 14:03:54 · 622 阅读 · 9 评论