分类 渗透测试 下的文章
- 作者: raingray
- 分类: 渗透测试
人家传什么数据应用就接受什么,如果写一些 SQL 语句呢?更专业一点来讲,SQL 注入是把用户输入的 SQL 语句拼接到现有程序 SQL 中,更改了程序的逻辑导致 SQL 执行成功。
《白帽子讲 Web 安全》提到注入漏洞的本质是数据与代码的边界没做分离。
接下来看个简单案例,了解注入......
- 作者: raingray
- 分类: 渗透测试
目录
目录
眼熟 HTTP 协议
什么是 URL
关于 URI 与 URL 的区别
用户如何访问站点的
请求报文
响应报文
响应状态码
发送 HTTP 请求
curl
-v/--verbose
-I/--head
-i/--include
--basic
-A/--user-age......
- 作者: raingray
- 分类: 渗透测试
记录一些命令,也许会在提权时用到。
目录
目录
CMD
PowerShell
WMIC
参考资料
CMD
目录操作
md test ::创建test目录
rd ::删除目录,只能删除空目录
cd 路径 ::进入目录
cd \ ::回到根目录
cd .. ::返回上一级目录
dir......
- 作者: raingray
- 分类: 渗透测试
目录
目录
认识 Wireshark 界面
Frame
Ethernet II
Internet Protocol Version
Transmission Control Protocol
筛选器
对数据包操作
简述 TCP/IP
因特网层
IP协议
ARP协议
主机到主机层......
- 作者: raingray
- 分类: 渗透测试
目录
目录
简介
传输文本信息
电子取证
文件传输
传输文件
传输目录
加密传输文件
端口扫描
远程控制
NC 与 NCAT
简介
Netcat 简称 nc。
传输文本信息
Server 使用 -l 监听模式, -p 监听 444 端口
nc -l -p 444
Client 使......
- « 前一页
- 1
- ...
- 3
- 4
- 5
- 6
- 7
- 后一页 »