当前位置:首页 > 安全 > 网络安全

网络安全

  • 最新
  • 浏览
  • 评论

字典生成工具pydictor使用教程

6个月前 (12-27)320
字典生成工具pydictor使用教程
在渗透测试前期,信息收集时非常重要的工作,需要对目标的各种信息进行分析,拆分和融合,目的是对目标进行全方位的了解,其中一个直接产出的就是生成账号密码的字典,后续的鱼叉,水抗攻击做好准备。很多时候的成功...

怎么隐藏网站后台?

6个月前 (12-06)2497
怎么隐藏网站后台?
1:压缩网站后台目录然后再把后台目录删了,需要使用后台时再解压回来2:把网站后台目录放在旁站(绑定不同的域名)3:把网站后台目录放入其它服务器(操作难易根据网站程序复杂程度决定)4:限制网站后台目录访...

找网站后台的全部方法

6个月前 (12-06)2867
找网站后台的全部方法
首先我们如果想要找到它的后台我们就要明确它的后台是否在当前网站目录下一:在当前网站目录下 1:尝试常见后台地址   在根目录下的例如:/admin.php,/manage...

netcat命令及解释

7个月前 (11-29)913
netcat命令及解释
作为web渗透中的扛把子工具,我们必须掌握灵活使用它,下面我们来了解一下它的命令吧!netcat-d表示脱离命令窗口,在后台运行,常用于后门建立过程假设监听了一个端口,但是关闭了那个cmd窗口那么nc...

mysql数据库常用命令

7个月前 (11-29)965
mysql数据库常用命令
查看数据库列表 -- show databases;  查看数据库中表 -- show tables;打开数据库某表 -- use 要打开的表名;查看数据库表结构 -- descr...

常见的盲注环境

7个月前 (11-22)770
常见的盲注环境
提交一个导致SQL查询无效的利用是会返回一个通用错误页面,而提交正确的SQL时则返回一个内容可被适度控制的页面提交一个导致SQL查询无效的利用时会返回一个通用的错误页面,而提交正确的SQL时则会返回-...

什么是SQL盲注

7个月前 (11-22)3636
什么是SQL盲注
盲注是指在无法使用详细数据库错消息或带内数据连接的情况下,利用数据库查询的输入审查漏洞从数据库提取信息或提取与数据库查询相关信息的攻击技术如果设计出了完整的查询(包括所有的相关的列及类型) ,带内数据...

XSS漏洞的危害

7个月前 (11-22)803
XSS漏洞的危害
盗取用户cookieDOS客户端浏览器钓鱼攻击,高级钓鱼技巧编写针对性的XSS VIRUS,删除目标文章、恶意篡改数据、嫁祸、“借刀杀人”劫持用户web行为甚至进一步渗透内网挂马爆发Web2.0蠕虫,...

干货|HW攻防演练学习资料

7个月前 (11-15)2576
干货|HW攻防演练学习资料
护网交流-细节版.pptxHW01-护 网保障概述-v2.0.pdfHW02-前期自查工作要点-v2.0.pdfHW03-资产梳理实战指导-v1.1.pdfHW04-漏洞扫描实施标准-v1.0.pdf...

渗透测试常用poc,工具集合

7个月前 (11-15)711
渗透测试常用poc,工具集合
IOT Device天翼创维awifi路由器存在多处未授权访问漏洞华为WS331a产品管理页面存在CSRF漏洞CVE-2019-16313 蜂网互联企业级路由器v4.31密码泄露漏洞Web APP致远...