分类 渗透测试 下的文章

人家传什么数据应用就接受什么,如果写一些SQL语句呢?更专业一点来讲,SQL注入是把用户输入的SQL语句拼接到现有程序SQL中,更改了程序的逻辑导致SQL执行成功。以前有人将SQL注入分为GET型注入、POST型注入、登录框注入这种命名方式,名称简直多到爆炸,下面是一些总结。注入分类显注,sq...

前辈留下的经验。目标资产信息搜集的程度,决定渗透过程的复杂程度。目标主机信息搜集的深度,决定后渗透权限持续把控。渗透的本质是信息搜集,而信息搜集整理为后续的情报跟进提供了强大的保证。——Micropoor一个目标你必须要知道它哪里最薄弱,挑出来,撕开口子拿下它,管你用什么手段,而信息收集是你能...

眼熟HTTP协议它位于TCP/IP第四层应用层的协议,http主要有请求报文、响应报文两种。HTTP是无状态(stateless)协议,是说他不像TCP一样建立长久连接,而是一来一回后,下次访问还是建立新的请求或响应。如果用户在登录后,它就那么一刷新不得又得重新登录。照这么一看还挺麻烦,我们的...

记录一些命令,也许会在提权时用到。目录操作md test ::创建test目录 rd ::删除目录,只能删除空目录 cd 路径 ::进入目录 cd\ ::回到根目录 cd.. ::返回上一级目录 dir :: 显示磁盘目录的内容 dir /p dir /w ::只显示名字 dir /s :...

这里记录的是i春秋学习Wireshark的笔记认识Wireshark界面当中的过滤区域是我们在面对多个数据包时,设置条件快速找出我们需要的数据包。Packet list区域中会记录包的序号、捕获用时、来源地址、目的地址、使用的协议、数据包长度、包信息。Packet Details区域用于分析数...