最新文章:

  • 渗透测试常见漏洞分类、漏洞发现与漏洞利用

      扫描漏洞会遇到需要用户先登陆的问题1、登陆类网站扫描带入登陆扫描带入cookie扫描 2、开源CMS网站程序一般不用扫描,知道是什么开源程序?哪个版本?直接网上搜索相应的漏洞就可以了。 一、漏洞分类WEB漏洞漏洞分类:SQL注入、XSS跨站、文件上传、代码执行、文件包含等。漏洞影响:漏洞能干什么?能实现什么目的?漏洞扫描工具:...

    1. 评论数:0
    2. 7-14
  • sqlmap笔记

      -u #注入点 -f #指纹判别数据库类型 -b #获取数据库版本信息 -p #指定可测试的参数(?page=1&id=2-p"page,id") -D"" #指定数据库名 -T"" #指定表名 -C"" #指...

    1. 评论数:0
    2. 5-22
正在加载中……
sitemap