欢迎光临
感谢一路有你
当前位置:王明昌博客 > 网站技术 > 正文

web渗透测试

2019-10-02 分类:网站技术 阅读(2598) 评论(0)
如果你对该文章中的内容有疑问/不解,可以点击此处链接提问
要注明问题和此文章链接地址 点击此处跳转
 

常见的web漏洞

黑客攻击思路

  • 信息收集
  • 攻击测试
  • 提升权限
  • 扩大成果
  • 清除痕迹

渗透测试思路

  • 信息收集
  • 攻击测试

暴力破解

  1. google黑语法
    inurl 网址中包含指定字符串
    inurl:login.php
    intitle 标题中包含指定字符串
    intext 内容中包含指定字符串
    更多: https://blog.csdn.net/spang_33/article/details/81036172

  2. burpsuite常用功能
    代理拦截器
    抓包
    改包
    重放

  3. 后台暴力破解
    存在爆破的特点
    1. 不包含验证码/不包含token

上传漏洞

一句话木马

小马+中国军刀

防止暴力破解

  1. 添加验证码
  2. 添加token

防止上传漏洞

赞(0) 打赏
未经允许不得转载:王明昌博客 » web渗透测试
分享到: 更多 (0)
标签:

相关推荐

July 2024
M T W T F S S
1234567
891011121314
15161718192021
22232425262728
293031  

热门文章

热门标签

file (33)php (33)使用 (33)https (32)pan (32)get (31)class (25)文件 (24)function (22)11 (21)return (20)tp5 (19)id (19)设置 (18)git (16)js (16)获取 (16)server (15)控制器 (15)小程序 (15)2018 (15)配置文件 (14)var (14)代码 (13)信息 (13)cc (13)true (13)end (12)__ (12)笔记 (12)

关注公众号

觉得文章有用就打赏一下文章作者

支付宝扫一扫打赏

微信扫一扫打赏