收藏本站

zk's blog / 渗透测试最新文章

    黑盒渗透测试的一些姿势和个人总结

    前记 对于“渗透测试”这个事,我也时常纠结,尤其在“度”的方面上,毕竟自己还很年轻。个人感觉,渗透是在不影响单位正常运营的前提下的一场完整攻击,目标是一个面不是一个点,本文主要分享下一些姿势和个人总结。 信息搜集 主动/被动搜集 信息搜集分为主动信息搜集和被动信息搜集。 主动信息搜集就是通过直接访问...

    渗透测试2019-5-15评论(0

    Sqlmap渗透注入 整合(2)

    伪静态注入 1.在存在注入的地方加上*,然后获取数据库 sqlmap.py -u "http://www.xx.com/index.php/index/view/id/40*.html" --dbs   2.获取数据库中的表 sqlmap.py -u "http://www.xx.com/index...

    渗透测试2018-8-12评论(0

    Sqlmap渗透注入 整合(1)

    Access数据库注入 1.判断注入的是否存在注入漏洞 sqlmap -u "http://www.xxx.com/xx.asp?id=xxx" root@tiejiang:~# sqlmap -u(-u:指定一个URL) "http://www.xxx.com/xx.asp?id=xxx"   2...

    渗透测试2018-8-12评论(0

    网站入侵思路(初级黑客渗透篇)

    1,〓经典注入〓 通常,判断一个网站是否存在注入点,可以用’,and 1=1 ,and 1=2,+and+1=1,+and+1=2,%20and%201=1,%20and%201=2,来判断,如果and 1=1正常返回页面,1=2错误,或者找不到,那么就存在注入点 2,〓万能密码OR漏洞〓 万能密码...

    渗透测试2018-8-12评论(0