渗透测试
关注
分享
扫一扫
佳期如顭
这个作者很懒,什么都没留下…
展开
-
暴力破解
一、Google黑语法: 在谷歌浏览器搜索要使用的内容。 inurl:搜索url网址中包含的指点字符串。 Intitle:搜索网页中的标题名中是否包含指定字。 Intext:搜索网页正文内容中的指定字符。 二、Burpsuite常用功能 浏览器向服务器发送数据的中间过程,代理拦截器,浏览器发送数据包先发送给Burpsuite,然后由Burpsuite再发给服务器。 拦截:拦截浏览器发送...原创 2020-04-14 21:27:48 · 315 阅读 · 0 评论 -
Web渗透测试概述及常见web安全漏洞
一、web渗透测试概述 安全组织达成共识的通用说法是:渗透测试是通过模拟恶意黑客的攻击方法,来评估计算机网络安全的一种评估方法。 Web渗透测试——只针对web应用的渗透测试。 二、常见web安全漏洞 sql注入(输入):危害是所有漏洞中危害最大的。输入的参数没有进行处理,直接到sql的拼接中查询语句,在整个过程中没有进行判断,从而导致用户想写什么语句都可以在后台拼接到语句中,然后窃取到后台...原创 2020-04-08 18:06:50 · 1604 阅读 · 1 评论