![](https://img-blog.csdnimg.cn/20201014180756919.png?x-oss-process=image/resize,m_fixed,h_64,w_64)
渗透测试
文章平均质量分 87
大白Tang
这个作者很懒,什么都没留下…
展开
-
刚入职字节渗透岗,学弟非拖着我总结下面试...
刚入职字节渗透岗,学弟非拖着我总结下面试...一张照片导致这篇文章的出炉一、渗透思路1、信息收集2、漏洞挖掘3、漏洞利用&权限提升4、清除测试数据&输出报告5、复测二、常见问题1.拿到一个待检测的站,你觉得应该先做什么?2.判断出网站的`CMS`对渗透有什么意义?3.一个成熟并且相对安全的`CMS`,渗透时扫目录的意义?4.常见的网站服务器容器。5.mysql注入点,用工具对目标站直接写入一句话,需要哪些条件?6.目前已知哪些版本的容器有解析漏洞,具体举例。7.如何手工快速判断目标站是win原创 2021-07-13 17:40:58 · 734 阅读 · 3 评论 -
万字干货,独家分享--SQL注入看这一篇就可以了!
前言SQL注入的攻击方式根据应用程序处理数据库返回内容的不同,可以分为可显注入、报错注入和盲注。可显注入攻击者可以直接在当前界面内容中获取想要获得的内容。报错注入数据库查询返回结果并没有在页面中显示,但是应用程序将数据库报错信息打印到了页面中,所以攻击者可以构造数据库报错语句,从报错信息中获取想要获得的内容。盲注数据库查询结果无法从直观页面中获取,攻击者通过使用数据库逻辑或使数据库库执行延时等方法获取想要获得的内容。Mysql 手工注入联合注入?id=1' order by 4--+?原创 2021-07-08 16:52:58 · 527 阅读 · 0 评论 -
如何用SQL注入进教务系统-看暗恋的妹子选了什么课?
前言此次渗透测试较为基础,有很多不足的地方,希望各位大佬能够指正首先打开学校的官网:http://www.xxxx.edu.cn 嗯,直接干。。。这里直接进行子站查找,一般主站不会让你打进去的(大佬当我没说 …),进行了一番查找,找到了一个学校的图书馆系统需要学号和密码 学号一般通过谷歌语法来搜集就可以 默认密码打一发123456一发入魂,然后想到固定密码然后跑一发学号这样准确率会高很多根据学号推测 例如 2019** 一般是根据 入校年数+专业+班级+**来设定的,随后按照猜想 构造学号原创 2021-07-04 15:50:49 · 754 阅读 · 2 评论