渗透测试学习笔记(一)注入篇
注入的利用范围: (1)获取数据库信息(网站数据) (2)拿到web权限,或者服务器权限。 注入的发现和防护 (1)人为发现探测(手工探测,理解) (2)工具扫描(avws,appscan等) (3)CMS 修复 (1)代码修复(自定义过滤函数,自带函数) (2)WAF防护(安全狗,web防火墙) 注意 (1)数据库类型 (2)参数类型 (3)提交方式(get,post,cookie,http (
相关文章
- 1. 渗透测试笔记——入门篇
- 2. 渗透测试学习笔记
- 3. Android 渗透测试篇之SQL注入
- 4. 渗透测试 学习一
- 5. 渗透测试——cookie注入
- 6. Metasploit渗透测试学习笔记——5、渗透攻击流程
- 7. kali渗透测试与教学笔记3:sql注入
- 8. 渗透学习笔记--基础篇--sql注入(数字型)
- 9. 渗透测试笔记
- 10. 渗透测试笔记(1)
- 更多相关文章...
- • SQLite 注入 - SQLite教程
- • 您已经学习了 XML Schema,下一步学习什么呢? - XML Schema 教程
- • Tomcat学习笔记(史上最全tomcat学习笔记)
- • Kotlin学习(一)基本语法
相关标签/搜索
每日一句
-
每一个你不满意的现在,都有一个你没有努力的曾经。
最新文章
欢迎关注本站公众号,获取更多信息
相关文章
- 1. 渗透测试笔记——入门篇
- 2. 渗透测试学习笔记
- 3. Android 渗透测试篇之SQL注入
- 4. 渗透测试 学习一
- 5. 渗透测试——cookie注入
- 6. Metasploit渗透测试学习笔记——5、渗透攻击流程
- 7. kali渗透测试与教学笔记3:sql注入
- 8. 渗透学习笔记--基础篇--sql注入(数字型)
- 9. 渗透测试笔记
- 10. 渗透测试笔记(1)