摘要:
概述: 1、未知目录(逐级FUZZ),信息泄漏,备份文件等漏洞中的FUZZ技巧 2、弱口令,隐藏变量,未知参数中的FUZZ技巧 3、sql,xss,ssrf,csrf等漏洞中的FUZZ技巧 所有用户输入的地方,皆可FUZZ。 参数FUZZ实战漏洞 1、在某src挖掘过程中发现了一个有趣的文件 2、对 阅读全文
posted @ 2023-03-31 20:13
hello_bao
阅读(277)
评论(0)
推荐(0)
摘要:
概述: 渗透测试的本质是信息收集。 分为:主动信息收集+被动信息收集。 主动信息收集,就是直接访问、扫描网站,这种流量将流经网站,不可避免的留下了自己来过的痕迹。 被动信息收集,则是利用第三方的服务对目标进行访问了解,比如利用搜索引擎Google、Shodon等。 收集的内容其实就两种:域名、IP。 阅读全文
posted @ 2023-03-31 16:01
hello_bao
阅读(158)
评论(0)
推荐(0)
浙公网安备 33010602011771号