摘要:Sqli-labs 是一个开源且全面的 SQL 注入练习靶场,手工注入必备的练习环境,这里详细介绍一下搭建过程,靶场源码来源于网络,可适应于php7.3以上。 阅读全文
posted @ 2021-05-30 00:14 知己呀 阅读(50) 评论(0) 推荐(0) 编辑
摘要: “知己知彼,百战不殆”,学习渗透测试,最重要的就是懂得如何去信息收集, 在信息收集中,最主要的就是收集目标的配置信息和网站的敏感信息,其中包括域名及子域名信息、目标网站系统、目标网站真实IP、开放的端口等。只要是与目标网站相关的信息,我们都应该懂得如何去搜集。 阅读全文
posted @ 2021-05-28 23:30 知己呀 阅读(140) 评论(0) 推荐(0) 编辑