- 博客(3)
- 问答 (1)
- 收藏
- 关注
RSS订阅原创 SQL注入(自学笔记)
SQL注入当属漏洞之王,具有高危害性,且利用条件低,利用以及绕过检测方式多种多样。这篇笔记主要从SQL注入的危害性,以及SQL注入的条件,注入点的判断以及寻找,注入的方式以及类型,不同业务场景下对应的不同query方式利用,成功注入后应该进行的步骤,在具有root高权限账户时候应该进行的操作下,防御以及后端过滤方式和Waf绕过,一些本人见过的查询语句闭合方式。...
2022-08-10 16:52:35
407
1
原创 信息收集(自学笔记)
技术决定了测试的深度,信息收集决定了测试的广度,信息收集是渗透测试的灵魂,因此信息收集的重要性不可忽视.信息收集主要做的有 整站分析(服务器类型,网站容器,脚本类型,数据库类型),主机扫描(包括端口扫描(找出主机上所有开放的网络服务)),后台/敏感目录扫描,C段和旁站,dns域名信息收集,网站漏洞扫描。...
2022-08-03 22:02:55
293
原创 渗透基础知识入门(自学笔记)
学渗透,要学的东西还是比较广,需要有一些基础知识作铺垫开始学,而且作为一个刚踏上学习道路不久的小伙子更应该在学习道路中不断补充更多基础知识,如编程语言,网络知识等,该篇笔记做一些基础知识的铺垫,主要围绕网络知识(域名,DNS,数据包),操作系统,数据库,Web组成架构(网站源码,操作系统,中间件,数据库),Web相关安全漏洞介绍,拓展,后门,常见的加密方式 比方说,我现在想日了某站点,那么总应该知道这个站点是哪个名字或者有什么唯一标识吧,这时候就有了IP(每一个网络和主机都会有一个逻辑地址,在交换数据
2022-07-31 00:52:39
3301
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人