找网站后台的全部方法
3个月前 (12-06)2786
首先我们如果想要找到它的后台我们就要明确它的后台是否在当前网站目录下一:在当前网站目录下 1:尝试常见后台地址 在根目录下的例如:/admin.php,/manage...
netcat命令及解释
3个月前 (11-29)868
作为web渗透中的扛把子工具,我们必须掌握灵活使用它,下面我们来了解一下它的命令吧!netcat-d表示脱离命令窗口,在后台运行,常用于后门建立过程假设监听了一个端口,但是关闭了那个cmd窗口那么nc...
常见的盲注环境
3个月前 (11-22)681
提交一个导致SQL查询无效的利用是会返回一个通用错误页面,而提交正确的SQL时则返回一个内容可被适度控制的页面提交一个导致SQL查询无效的利用时会返回一个通用的错误页面,而提交正确的SQL时则会返回-...
什么是SQL盲注
3个月前 (11-22)3588
盲注是指在无法使用详细数据库错消息或带内数据连接的情况下,利用数据库查询的输入审查漏洞从数据库提取信息或提取与数据库查询相关信息的攻击技术如果设计出了完整的查询(包括所有的相关的列及类型) ,带内数据...
XSS漏洞的危害
3个月前 (11-22)747
盗取用户cookieDOS客户端浏览器钓鱼攻击,高级钓鱼技巧编写针对性的XSS VIRUS,删除目标文章、恶意篡改数据、嫁祸、“借刀杀人”劫持用户web行为甚至进一步渗透内网挂马爆发Web2.0蠕虫,...
渗透测试常用poc,工具集合
4个月前 (11-15)655
IOT Device天翼创维awifi路由器存在多处未授权访问漏洞华为WS331a产品管理页面存在CSRF漏洞CVE-2019-16313 蜂网互联企业级路由器v4.31密码泄露漏洞Web APP致远...
XSS漏洞的三种类型
4个月前 (11-08)293
一:存储型这是利用起来最方便的跨站类型,跨站代码存储于服务端(比如数据库中)一般出现在查询页面二:反射型跨站代码一般存在于链接中,请求这样的链接时,跨站代码经过服务端反射回来,这类跨站的代码一般不存储...
XSS跨站脚本漏洞概述
4个月前 (11-08)517
XSS(Cross-Site Scripting)即跨站脚本攻击,这类攻击发生在客户端,是攻击者将恶意代码注入到Web客户端,从而影响到其他浏览此Web界面的用户注入的恶意代码包括:一危险的...
sql注入简单测试
4个月前 (11-08)919
最简单的测试http://localhost/test.php?id=15’ 返回错误http://localhost/test.php?id=15 and 1=1 返回...
怎么判断数据库类型
4个月前 (11-08)849
想要成功的发动SQL注入攻击,最重要的是知道应用正在使用的数据库类型和版本。没有这一信息就不可能向查询注入信息并提取自己所感兴趣的数据,正所谓知己知彼百战百胜。一:常见构架判断数据库类型asp&nbs...