最新 最热

渗透测试SQL注入漏洞原理与验证(3)——SQL报错注入

通过构造特定的SQL语句,让攻击者想要查询的信息(如数据库名、版本号、用户名等)通过页面的错误提示回显出来。

2024-09-27
1

渗透测试SQL注入漏洞原理与验证(2)——SQL注入漏洞利用

攻击者利用Web应用程序对用户输入验证上的疏忽,在输入的数据中包含对某些数据库系统有特殊意义的符号或命令,让攻击者有机会直接对后台数据库系统下达指令,进而实现对后台数据库乃至整个应用系统的入侵。...

2024-09-27
1

渗透测试SQL注入漏洞原理与验证(1)——数据库基础

数据库 ( DataBase,DB ):存储在磁带、磁盘、光盘或其他外存介质上、按一定结构组织在一起的相关数据的集合。

2024-09-27
1

渗透测试web安全综述(3)——常见Web安全漏洞

信息泄露是由于Web服务器或应用程序没有正确处理一些特殊请求,泄露Web服务器的一些敏感信息,如用户名、密码、源代码、服务器信息、配置信息等。...

2024-09-27
1

渗透测试web安全综述(1)——Web技术发展

Web是一种基于超文本和HTTP的、全球性的、动态交互的、跨平台的分布式图形信息系统:是建立在Internet上的一种网络服务,为浏览者在Internet上查找和浏览信息提供了图形化的、易于访问的直观界面,其中的文档及超级链接将...

2024-09-27
1

渗透测试信息收集技巧(9)——网站克隆和钓鱼邮件

cotalt strike 能够快速复制目标网站前端页面,并且复制相识度极高,同时还可以在复制的网站中插入恶意代码,如果本地浏览器带有漏洞的用户,可以直接控制目标机器。...

2024-09-27
1

渗透测试信息收集技巧(8)——Cobalt Strike配置

Cobalt Strike是一款渗透测试软件,分为客户端与服务端,可以进行团队分布式操作。

2024-09-26
1

渗透测试信息收集技巧(7)——社工库和多维度信息收集

【注】私自搭建社工库不仅违反了道德规范,而且触犯了相关法律法规,是违法行为。合法的信息安全从业者应当在法律框架内进行活动,确保所有行为都有充分的授权,并符合国家的法律法规要求。...

2024-09-26
1

渗透测试信息收集技巧(6)——情报分析

微步威胁平台、奇安信威胁情报中心、360威胁情报中心、启明星辰威胁情报中心、深信服安全中心、安恒威胁情报中心、安天威胁情报中心、烽火台安全威胁情报联盟...

2024-09-26
1