分类 渗透测试 下的文章

渗透测试

0x01 信息收集:打开网页后,网站长这样:随便进个网页:url:http://www.*.com/index.php/Home/News/lists/c_id/12.htmlEmmmm,熟悉的...
0x01 信息收集:打开网页后,网站长这样:随便进个网页:url:http://www.*.com/index.php/Home/News/lists/c_id/12.htmlEmmmm,熟悉的...
- 阅读全文 -
渗透测试

起因:和师傅们在群里面进行了一番学术性探讨,突然想起来有这么个东西,还是和领导偷的。LOAD DATA语句介绍:MySQL 中提供了LOAD DATA INFILE语句来插入数据。 以下实例中将...
起因:和师傅们在群里面进行了一番学术性探讨,突然想起来有这么个东西,还是和领导偷的。LOAD DATA语句介绍:MySQL 中提供了LOAD DATA INFILE语句来插入数据。 以下实例中将...
- 阅读全文 -
渗透测试

1560952496-964082-image.png IIS下绕过WAF(在同事那里偷来的):IIS会对Unicode编码进行自动解码,所以在IIS环境下可以将关键字进行Unicode编码进行绕过。demo:select * from user w...
IIS下绕过WAF(在同事那里偷来的):IIS会对Unicode编码进行自动解码,所以在IIS环境下可以将关键字进行Unicode编码进行绕过。demo:select * from user w...
- 阅读全文 -
渗透测试

Snipaste_2019-07-09_15-22-21.png 0x01:早晨和90sec的表哥们讨论起这个问题。是因为某大佬进入后台发现他的XSS代码没被过滤但是并没有执行所导致的。0x02:深入看了下,目标script标签代码是由dom进行创建的,测试代...
0x01:早晨和90sec的表哥们讨论起这个问题。是因为某大佬进入后台发现他的XSS代码没被过滤但是并没有执行所导致的。0x02:深入看了下,目标script标签代码是由dom进行创建的,测试代...
- 阅读全文 -
渗透测试

URL结构:协议名称:层级符号(//)凭证信息@服务器地址:端口/文件路径?参数=值#片段协议名称:不区分大小写 (以下写法是等价的):http://www.baidu.com hTTp://w...
URL结构:协议名称:层级符号(//)凭证信息@服务器地址:端口/文件路径?参数=值#片段协议名称:不区分大小写 (以下写法是等价的):http://www.baidu.com hTTp://w...
- 阅读全文 -
渗透测试

简单性缺陷一般由 4 个数字组成:这类验证码由于过于简单,导致可识别,具体操作如下:可以看出来,图片中的验证码已经被识别出来了。不注销性缺陷在 IDCSystem 综合业务管理系统全版本均存在此...
简单性缺陷一般由 4 个数字组成:这类验证码由于过于简单,导致可识别,具体操作如下:可以看出来,图片中的验证码已经被识别出来了。不注销性缺陷在 IDCSystem 综合业务管理系统全版本均存在此...
- 阅读全文 -
This is just a placeholder img.