安全测试
文章平均质量分 57
zsch591488385
这个作者很懒,什么都没留下…
展开
-
安全测试工具
测试内容测试工具端口扫描Nmap系统层漏洞扫描NessusWeb安全漏洞扫描APPSCANWeb安全测试WebScarabburpsuite抓包工具Wireshark协议健壮性测试xDefendCodenomicon代码安全静态分析Coverity原创 2013-09-26 17:31:49 · 7410 阅读 · 1 评论 -
asp+Access手工注入案例
今天在空间发了篇日志,问朋友们有没有什么需要我这个小菜检测一下的网站,日志发出后,有位朋友来留了一个网站的地址:呵呵,当时听那朋友说的,他们好多人都不行,拿不下,我被吓到了,呵呵,想着别人那么多人都拿不下的站,我一个小菜鸟能拿下?呵呵,不过还是抱着试试看的心情打开了这个网站,在主站转了转,用的是CMS,由于俺是小菜,对CMS不懂,于是找到后台,看可否直接登录,后台地址为:htt转载 2013-10-28 15:04:12 · 1756 阅读 · 0 评论 -
手工注入详解
1.检测注入点:一般是在连接的后面添加and 1=1 and 1=2 如果2次返回的页面不同就意味着存在注入漏洞。注入点我找好了!2次返回不一样,说明存在注入漏洞!2.猜解表名:在注入点后面输入 and(select count(*) fromadmin) 猜admin的表是否存在(返回正常则存在admin的表名,返回错误就是不存在admin的表名)admi转载 2013-10-28 15:31:32 · 1639 阅读 · 0 评论