摘要：续上一章。 渗透测试开始第一步，信息收集？错了，先需要在大脑中准备需要做什么。开个玩笑；） 一、信息收集 1、主动信息收集 1）whois信息 2）Web应用程序信息 3）中间件信息 4）操作信息信息 5）DNS信息 6）CMS信息 7）数据库信息 8）开放端口信息 9）网络设备信息 10）子域名信 阅读全文

摘要：各位好，本系列打算对本人学过的渗透测试知识做一个总结。与此同时希望能够帮助到一些迷茫的人。 渗透测试这门艺术比较难学，首先需要了解程序（前端程序、后台程序、数据库、框架，CMS.....），然后学习常见的手法（SQL注入、XSS、CSRF、文件上传、SSRF....）和使用黑客工具，其次将手法（漏洞 阅读全文

摘要：http://192.168.136.131/sqlmap/mysql/get_int.php?id=1当给sqlmap这么一个url的时候，它会：1、判断可注入的参数2、判断可以用那种SQL注入技术来注入3、识别出哪种数据库4、根据用户选择，读取哪些数据sqlmap支持五种不同的注入模式：1、基于 阅读全文

摘要：这个技巧有些另类，当时某业界大佬提点了一下。当时真的真的没有理解到那种程度，现在可能也是没有理解到，但是我会努力。 本文章是理解于：http://netsecurity.51cto.com/art/201503/469621.htm 链接中的文章主要说的是什么？ 先愉快的介绍了DNS工作原理，注意其 阅读全文