如果你对该文章中的内容有疑问/不解,可以点击此处链接提问
要注明问题和此文章链接地址 点击此处跳转
常见的web漏洞

黑客攻击思路
- 信息收集
- 攻击测试
- 提升权限
- 扩大成果
- 清除痕迹
渗透测试思路
- 信息收集
- 攻击测试
暴力破解
- google黑语法
inurl 网址中包含指定字符串
inurl:login.php
intitle 标题中包含指定字符串
intext 内容中包含指定字符串
更多: https://blog.csdn.net/spang_33/article/details/81036172 -
burpsuite常用功能
代理拦截器
抓包
改包
重放 -
后台暴力破解
存在爆破的特点
1. 不包含验证码/不包含token
上传漏洞
一句话木马

小马+中国军刀
防止暴力破解
- 添加验证码
- 添加token