Web 渗透测试思路总结
1.不管什么站,不管什么语言,我要渗透,第一件事就是扫目录,最好一下扫出个上传点,直接上传shell,诸位不要笑,有时候你花好久搞一个站,最后发现有个现成的上传点,并且很容易猜到,不过这种状况发生在asp居多! 2.asp(aspx)+MSSQL先考虑注入,通常的注入都有DBowner权限能够直接写shell;若是写不了,或者web与数据库分离,那就猜数据,从后台下手了,后台能够上传或者改配置
相关文章
- 1. 渗透测试思路总结
- 2. web渗透思路
- 3. 渗透测试笔记总结(五)——web渗透
- 4. PostgreSQL渗透测试总结
- 5. 渗透测试岗位面试题(渗透思路)
- 6. Web渗透测试
- 7. web渗透总结
- 8. 渗透思路
- 9. 渗透测试一些思路分享
- 10. 渗透测试不同的小思路
- 更多相关文章...
- • Maven 构建 & 项目测试 - Maven教程
- • Lua 调试(Debug) - Lua 教程
- • 算法总结-双指针
- • 算法总结-回溯法
相关标签/搜索
每日一句
-
每一个你不满意的现在,都有一个你没有努力的曾经。
欢迎关注本站公众号,获取更多信息
相关文章
- 1. 渗透测试思路总结
- 2. web渗透思路
- 3. 渗透测试笔记总结(五)——web渗透
- 4. PostgreSQL渗透测试总结
- 5. 渗透测试岗位面试题(渗透思路)
- 6. Web渗透测试
- 7. web渗透总结
- 8. 渗透思路
- 9. 渗透测试一些思路分享
- 10. 渗透测试不同的小思路