本书最适合渗透测试人员、Web开发人员、安全咨询顾问、测试人员、架构师、项目经理、设计等人员阅读,也可以作为Web安全、渗透测试的教材。这是一本实用的Web安全教材。 ...
分类:
其他好文 时间:
2017-09-01 19:35:15
阅读次数:
95
SQL注入就是一种通过操作输入(可以是表单,可以是get请求,也可以是POST请求等)相关SQL语句,并且能让该语句在数据库中得以执行,从而进行攻击的技术。最主要的原因就是没有对用户输入数据的合法性或者说是客户端提交的可变参数进行严格的检查和过滤,从而导致应用程序存在该..
分类:
数据库 时间:
2017-08-26 18:35:50
阅读次数:
309
越权漏洞是一种很常见的逻辑安全漏洞。是由于服务器端对客户提出的数据操作请求过分信任,忽略了对该用户操作权限的判定,导致修改相关参数就可以拥有了其他账户的增、删、查、改功能,从而导致越权漏洞。1、分类根据对数据库的操作进行分类,可以分为以下几类:越权查询、越权..
分类:
其他好文 时间:
2017-08-26 18:31:32
阅读次数:
125
parrot是一个安全渗透测试的系统,相当于kali的升级版,在界面方便做了很大的优化。由于自己需要,所以准备在系统上装一个DVWA漏洞练习平台。 具体步骤如下: 1.安装apache+php+MySQL 由于parrot系统自动安装了Apache和MySQL服务,所以我这里只需要安装PHP就可以了 ...
分类:
其他好文 时间:
2017-08-25 15:53:36
阅读次数:
575
徐玉玉案中黑客原来就是安全测试工程师,又称渗透测试工程师; 渗透测试工程师换个说法又叫灰帽子:黑客的技术白客的心; 现在不少公司都在有在找渗透测试工程师; 但是这块水很深,都没黑过别人怎么做渗透测试工程师? 练手时哥当年也扫过不少网站,进去看过服务器资料。。还好感觉有点危险,迷途知返; ...
分类:
其他好文 时间:
2017-08-24 11:32:32
阅读次数:
121
wget是大多数linux自带的一个文件下载工具,使用wget可以下载网络上的文件到本地服务器上,在渗透测试中,wget使用频率还是较高的,通常使用wget从自己的外网主机(不一定就是外网主机,主要是要让渗透的目标主机能访问的都行)下载相关工具到我们渗透的服务器上面,从而实施渗..
分类:
系统相关 时间:
2017-08-23 21:42:11
阅读次数:
216
登录 | 注册 登录 | 注册 登录 | 注册 登录 | 注册 关闭 关闭 关闭 永不磨灭的意志 /* 500G的电影拷到了U盘上,U盘的重量会不会增加? */ 目录视图 摘要视图 订阅 赠书 | 异步2周年,技术图书免费选 每周荐书:渗透测试、K8s、架构(评论送书) 项目管理+代码托管+文档协作 ...
分类:
其他好文 时间:
2017-08-22 20:12:52
阅读次数:
201
这次主要讲述echo的一个基本使用语法,echo在渗透测试中也是经常使用的,我们可以通过一个简单的shell来使用echo写入一个一句话木马,或者通过echo将linux的公钥写入到远程服务器中作为认证key,从而实现免密登录,另外通过echo还可以执行系统命令!echo最基本的就是作为输出,..
分类:
系统相关 时间:
2017-08-22 10:35:55
阅读次数:
238