摘要:
问:给你一个网站要如何渗透? 1. 信息收集 1.1 服务器的相关信息(真实IP、系统类型,版本、开放端口、WAF) 1.2 网站指纹识别(cms、cdn、证书等)dns记录 1.3 whois信息,姓名,备案,邮箱,电话反查(邮箱丢社工库、社工准备) 1.4 自子域名收集、旁站查询(有授权可渗透) 阅读全文
posted @ 2022-05-03 23:21
才知几何
阅读(306)
评论(0)
推荐(0)
摘要:
一、SQL注入 SQL注入语法: 1. 联合注入 select * from user where ID=1 order by 5; 2. 时间盲注 select * from user where id=1 and (substr ( (select database(),1,1)="t") an 阅读全文
posted @ 2022-05-03 23:08
才知几何
阅读(268)
评论(0)
推荐(0)
浙公网安备 33010602011771号