爱做梦的大米饭

摘要： 一、目录扫描的意义 在现阶段安全测试中，目录扫描能大大提高渗透测试人员的工作效率。 在实战中，如果通过目录扫描，获取到敏感文件，如后台登录地址等，就可可以尝试暴库、SQL注入等方式进行安全测试； 如果发现敏感目录或敏感文件，能帮我们获取如php环境变量、robots.txt、网站指纹等信息； 如果扫 阅读全文

摘要： SQL 注入（SQL Injection）是发生在 Web 程序中数据库层的安全漏洞，是网站存在最多也是最简单的漏洞。主要原因是程序对用户输入数据的合法性没有判断和处理，导致攻击者可以在 Web 应用程序中事先定义好的 SQL 语句中添加额外的 SQL 语句，在管理员不知情的情况下实现非法操作，以此 阅读全文