摘要:
小迪渗透 阿里云 常见的脚本语言类型有哪些:asp PHP aspx jsp javaweb pl py cgi等 Request请求数据包数据格式 1.请求行:请求类型/请求资源路径、协议的版本和类型 2.请求头:一些键值对,浏览器与web服务器之间都可以发送,特定的某种含义 3.空行:请求头与请 阅读全文
posted @ 2021-09-10 17:25
Nuyoah_QQ
阅读(55)
评论(0)
推荐(1)
摘要:
涉及知识: #常见搭建平台脚本启用 #域名IP目录解析安全问题 #常见文件后缀解析对应安全 #产检安全测试中的安全防护 #WEB后门与用户及文件权限 #ASP、PHP、ASPX、JSP、PY、JAVAWEB等环境 #WEB源码中敏感文件 后台路径,数据库配置文件,备份文件等 #IP或域名解析WEB源 阅读全文
posted @ 2021-09-10 17:25
Nuyoah_QQ
阅读(26)
评论(0)
推荐(0)
摘要:
搭建安全拓展 涉及知识: #常见搭建平台脚本启用 #域名IP目录解析安全问题 #常见文件后缀解析对应安全 #常见安全测试中的安全防护 #WEB后门与用户及文件权限 #ASP,PHP,ASPX,JSP,PY,JAVAWEB等环境 #WEB源码中敏感文件 后台路径,数据库配置文件,备份文件等 #IP或域 阅读全文
posted @ 2021-09-10 17:25
Nuyoah_QQ
阅读(48)
评论(0)
推荐(0)
摘要:
本less的考点是数值型注入 1.常规方法测试,提示无报错但1被转义 2.同上利用宽字符进行注释测试%df ?id=1%df'--+ ?id=1%df')--+ ?id=1%df'))--+ ?id=1%df"--+ ?id=1%df")--+ ?id=1%df"))--+ 3.直接用 ORDER 阅读全文
posted @ 2021-09-10 17:23
Nuyoah_QQ
阅读(36)
评论(0)
推荐(0)
浙公网安备 33010602011771号