-
网络渗透测试心得(第二部分-SQL注入)
Sql注入 SQL注入原理 a. SQL(结构化语句查询)b. 提交参数(调用数据库查询)的地方是用户可控的,并未做任何过滤处理c. 数字型,字符型,搜索型,POST注入,Cookie注入,延时注入,盲注等 SQL注入防护 1、使用安全的API2、对输入的特殊字符进行Escape转义处理3、使用白名单来规范化输入验证方法4、对客户端输入进行控制,不允许输入SQL注入相关的特殊字符5、服务器端在提交…- 403
- 1
-
网络渗透测试一些小心得
网站渗透 思路流程 信息收集 服务器的相关信息(真实ip,系统类型,版本,开放端口,WAF等) 网站指纹识别(包括,cms,cdn,证书等),dns记录 whois信息,姓名,备案,邮箱,电话反查(邮箱丢社工库,社工准备等) 子域名收集,旁站,C段等 google hacking针对化搜索,pdf文件,中间件版本,弱口令扫描等 扫描网站目录结构,爆后台,网站banner,测试文件,备份等敏感文件泄…- 463
- 4
❯
个人中心
购物车
优惠劵
今日签到
有新私信
私信列表
搜索
客服
扫码打开当前页
扫码下载应用程式
返回顶部
幸运之星正在降临...
点击领取今天的签到奖励!
恭喜!您今天获得了{{mission.data.mission.credit}}积分
我的优惠劵
-
S$优惠劵使用时效:无法使用使用时效:
之前
使用时效:永久有效优惠劵ID:×
没有优惠劵可用!