-
常见的WEB安全漏洞查看全部
-
常见web安全漏洞
查看全部 -
渗透测试:模拟恶意黑客的攻击方法,来评估计算机网络系统安全的一种评估方法。
常见分类:web渗透测试、app渗透测试、内网渗透测试等。
查看全部 -
上传文件后台upload_file.php文件
查看全部 -
上传文件前端upload.html文件
查看全部 -
MIME类型
查看全部 -
一句话木马
查看全部 -
一句话木马
查看全部 -
常见web安全漏洞
查看全部 -
存在暴力破解的特点:登录数据包不存在验证码、token等一次性验证。
查看全部 -
BP的常用功能(代理拦截器)位于浏览器到服务器之间
拦截:Proxy(代理)在Options中配置需要代理的服务器地址及端口号,浏览器中也需要同样的配置。将Intercept is off改为on来开启拦截功能。
抓包:
改包:修改拦截数据中的参数
重放:
查看全部 -
谷歌黑语法
inurl:搜索URL网址中包含的指点字符串
intitle:搜索网页中的标题名中是否包含指定字
intext:搜索网页正文内容中的指定字符
查看全部 -
暴力破解
1:Google黑语法
2:Burpsuite(抓HTTP/HTTPS协议的工具)
3:后台暴力破解
查看全部 -
黑客攻击的思路:
信息收集(比如网站的开发者习惯的程序书写,习惯的程序错误等)--攻击测试(常见的漏洞测试)--提升权限(admin权限or user权限)--扩大成果(内网漫游)--清除痕迹
查看全部 -
web安全漏洞
查看全部
举报
0/150
提交
取消