sweelg的博客

原理DNS的解析是递归与迭代相结合的，下面给出了当我们访问www.cloudcrowd.com.cn时，DNS的解析过程示意图。其中，红色部分是可控的。我们只需要搭建一个红色部分的DNS服务器，并将要盲打或盲注的回显，放到自己域名的二级甚至三级域名上去请求，就可以通过DNS解析日志来获取到它们。具体使用详情参考：https://blog.youkuaiyun.com/qq_35569814/article/details/100348097https://www.cnblogs.com/a.

常规WEB渗透测试漏洞描述及修复 （1）Apache样例文件泄漏（2）弱口令（3）明文传输登录口令（4）暴力破解（5）SQL注入漏洞（6）跨站脚本攻击（xss）漏洞（7）目标服务器启用了不安全HTTP方法（8）任意文件上传（9）测试页面泄漏在外网（10）目录浏览（11）phpinfo信息泄漏（12）未授权访问（13）越权访问（14）命令执行漏洞（15）应用程序错误信息泄露（16）LDAP注入（17）文件包含漏洞（18）网站敏感压缩文件泄露（19）CRLF HTTP 头部注入漏洞（20）URL 跳转漏洞（21