2022-11-30 阅读(147)

盆友某新闻资讯服务平台要发布，简易的对他账户验证这一块干了一下网站安全测试。 Frepeater曝露出去的多个难题 先找到Login登陆口，验证码短信的恳求抓包软件，随后放进repeater里边...

2022-08-08 阅读(163)

那么这些其实，都是属于扫描器的这个范围，当然扫描器还有大量的其他的一些东西，我们还没有放在这里。那么除了扫描器，还有一些，比方说我们刚才提到的这个域名的这个爆破，...

2022-08-08 阅读(188)

那么第二类就是主动信息收集，主动情报侦查的这种工具，这种通常就是扫描器，各种各样的扫描器，这种可能会对目标资产造成一定影响，也比较容易被发现，所以两类工具我们要去...

2022-07-14 阅读(192)

我们来介绍网站入侵攻击中的类型。了解入侵攻击中一般存在的入侵攻击类型。再者就是任务目标。通过对本文的了解，能够熟悉入侵攻击类型中一些常见的类型，一些常见类型中的一...

2022-07-07 阅读(150)

我们看一下入侵攻击阶段介绍的第三部分，第二章攻击阶段。第一个是web应用入侵，第二个是绕过ips防火墙以及密罐，第三个是web服务器入侵，第四个是拒绝服务缓冲区溢出漏洞。 首先...

2022-07-06 阅读(147)

我们来学习网站入侵阶段介绍，首先我们来了解本文章的课程目标，这节课我们来介绍安全攻防中的入侵阶段，了解入侵阶段包含的内容，有预攻击阶段、攻击阶段，后攻击阶段这三个...

2022-07-05 阅读(233)

本文讲一下入侵阶段介绍的第二部分，网络扫描的主要技术，第一个是主机扫描技术，IP端口扫描，这个icmp它的全称是internet control message protocol，也就是网纪控制报文协议，他工作在网...

2022-06-09 阅读(466)

大部分情况来说，APP的一个渗透测试跟web的一个渗透测试它的一个区别其实不大，思路也可以直接参考我们的web渗透。我们再来看一下这个 web渗透的一个流程，web渗透的一个流程我们应...

2022-06-02 阅读(228)

为什么很多网站系统都存在这个安全漏洞，这里面我所指的一些网站都是一些小公司的，或者是一些个人的网站系统，比如说像阿里、腾讯、百度这些大公司，他们因为有自己的开发团...

2022-05-24 阅读(111)

网站SQL注入攻击，其实就是把我这个命令注入到一个web表单，然后通过表单到达我们的一个服务器去执行一些恶意的一个SQL命令，那这个一般都是说我执行这个命令可能提升我们的一个...