标签：渗透思路

2021-11-21hush阅读(222)赞(0)

首先，当我们拿到一个网站的域名或者IP的时候。 最先要做的是信息收集。 如果你是刚日们，又或者对信息搜集并不是很能运用，我又提要视频就专门关于信息搜集的视频教程，有兴趣可以领！宁外，小编也准备了一些学黑客的电子书，都整合再百度网盘里了， 下...

2020-10-30hush阅读(534)赞(0)

让渗透从黑盒变为“灰盒” 0x01 前言 在进行渗透测试时，经常会遇到一些比较讨厌的问题。例如：没有账号、注册的账号功能有限、不知道后台在哪等等。下面会讲述一种解决思路 网站的底部通常会有备案、主办单位、承办单位、技术支持等信息。通过“技术...

2020-08-24hush阅读(569)赞(0)

注入的几个问题 SQL注入所涉及到的东西无非就以下几方面 哪里会经常出现注入 bypass waf 如何快速定位重要数据表 大数据表托数据 注入读写文件 执行命令   哪里经常出现注入 要想利用注入，首先你得挖到一个注入点，在大多...