摘要:
各类拖(脱)裤方法 前言 客⼾(领导)给你的⽬标是进入某个系统后,拿取该系统的数据库中的某些数据,把数据从数据库分离出来的过程叫拖库(脱裤)。 把数据传回我们⾃⼰的机器的过程叫“数据回传”,传输所⽤的⽹络通道叫“数据回传通道”,建立这个通道的过程叫“通道建立”。 该通道要有以下⼏个特性:安全、持久、 阅读全文
摘要:
HTTP请求源IP伪造 前⾔ 在有⼀些目标站点配置了只允许特定的IP访问,在目标验证来源IP不够严苛的情况下,我们可以伪造IP来达到访 问某些Web应用的目的。 利用的前提是目标站点判断特定IP或者IP段是通过请求头来获取的。 出现点 ⼀些关键点:后台 重要的⼦站:⼤型⽹络的XXX管理后台、菠菜等⾮ 阅读全文