摘要:
常见敏感文件类型:1.网站管理后台 2.数据文件 3.备份文件 敏感文件探测原理: 猜测文件名 案列:御剑扫描敏感文件 阅读全文
posted @ 2019-03-22 19:20 淼哥学习园地 阅读(754) 评论(0) 推荐(0) 编辑
摘要:
原理: 常用代理工具:Charles Brupsuite Fiddle burpsuite:web安全测试平台 Charles:功能简单 阅读全文
posted @ 2019-03-22 18:51 淼哥学习园地 阅读(168) 评论(0) 推荐(0) 编辑
摘要:
Firebug:网络审查页面元素 启动方式:F12 net下可以查看请求的数据包 HackBar:构造数据包 也可以改包 Cookie Manager:修改Cookie值 Proxy Swicther:设置代理 阅读全文
posted @ 2019-03-22 17:58 淼哥学习园地 阅读(402) 评论(0) 推荐(0) 编辑
摘要:
方法一:右键查看网页源代码 方法二:F12开发者工具 方法三:view-source:url 查看网络数据包: 在开发者工具下选择network就可以查看网络数据包。F5刷新一下可以的到数据包。 阅读全文
posted @ 2019-03-22 17:16 淼哥学习园地 阅读(2593) 评论(4) 推荐(0) 编辑