随笔分类 -  web渗透学习笔记

Xray和AWVS联动
摘要:Xray和AWVS联动运行 阅读全文
posted @ 2020-04-20 19:48 终落 阅读(7990) 评论(0) 推荐(0)
PHP反序列化漏洞详解
摘要:最近出现了很多反序列化漏洞,本文简单介绍一下PHP反序列化漏洞形成的原理。 阅读全文
posted @ 2020-02-09 16:58 终落 阅读(864) 评论(0) 推荐(1)
XSS与CSRF区别详谈
摘要:XSS和CSRF都是现在比较常见的漏洞,本文简单介绍一下这两类漏洞存在什么区别。 阅读全文
posted @ 2020-02-09 16:11 终落 阅读(5901) 评论(1) 推荐(2)
基础篇——SQL注入(工具注入)
摘要:SQL注入时现在比较常见的一个漏洞,本文主要介绍一下使用工具注入的方法。 阅读全文
posted @ 2020-02-09 15:25 终落 阅读(8141) 评论(1) 推荐(2)
基础篇——SQL注入(手工注入)
摘要:SQL注入是现在最常见的漏洞之一,本文简单介绍一下SQL注入漏洞,以及手工注入方法和防范手法。 阅读全文
posted @ 2020-02-09 15:08 终落 阅读(2928) 评论(0) 推荐(1)
基础篇——渗透测试流程
摘要:一、信息收集 渗透的本质即为收集信息。在渗透测试过程中,信息收集会占用较多的时间,前期信息收集做的越是充分渗透测试过程将会更加顺利! 以下是信息收集主要内容: 网站信息: 1、目标IP、子域名 2、旁站、C段、CDN 3、中间件、数据库、脚本语言、WAF whois: 1、注册人、邮箱、电话、地址 阅读全文
posted @ 2020-02-09 14:14 终落 阅读(636) 评论(0) 推荐(1)

页脚Html代码