![](https://img-blog.csdnimg.cn/20201014180756919.png?x-oss-process=image/resize,m_fixed,h_64,w_64)
渗透测试基础
fgh431
非淡泊无以明志
展开
-
2 we渗测基础
文章目录2.1Web渗透测试常用术语2.2搭建Web服务器环境1.新建虚拟机渗透测试中、渗透测试人员通常只能访问到目标对象的外网系统,这时通常要针对企业部署的Web应用(如网站、OA、邮箱等)渗透,在攻陷这些目标后,进一步利用这些目标和内网之间的关联进入内网环境,为内网渗透做好准备。2.1Web渗透测试常用术语WebshellWebshell 就是以ASP、PHP、JSP或CGI等网页文件形式存在的一种命令执行环境,也可称为一种网页后门,测试人员可通过这个程序对目标服务器原创 2020-07-08 16:51:02 · 756 阅读 · 0 评论 -
3 SQL注入漏洞利用与防御
文章目录3.1发展历史SQL是访问Oracle、MSQL、 Sybase、 MicrosoftSQL Server和 Informⅸ等数据库服务器的标准语言大多Web应用都要与数据库交互,大多数的Web编程语言也提供可编程的方法来与数据库交互,如果未对用户可控的键值过滤,就带入数据库运行,那么极有可能产生SQL注入自SQL数据库应用于Web应用时,SQL注入就已存在,SQL注入是影响互联网企业运营且最破坏性的漏洞之一,泄露应用程序数据库中的敏感数据,用户姓名、密码、地址和电话原创 2020-07-08 14:18:23 · 579 阅读 · 0 评论