摘要:
绕过CDN查找网站真实IP CDN 在渗透测试过程中,经常会碰到网站有CDN的情况。CDN即内容分发网络,主要解决因传输距离和不同运营商节点造成的网络速度性能底下的问题。简单说,就是一组在不同运营商之间的对节点上的告诉缓存服务器,把用户经常访问的静态数据资源直接缓存到节点服务器上,当用户再次请求时, 阅读全文
摘要:
信息收集之Github搜索语法 在渗透测试的信息收集阶段,可以去Github和码云上搜索与目标有关的信息,或者就有意想不到的收获。(有些开发人员将代码上传到代码库的时候,有可能连一些重要的配置信息也上传了) Github的搜索语法: in:name test #仓库标题搜索含有关键字test in: 阅读全文
摘要:
Sqlmap使用详解 Sqlmap Sqlmap是一个自动化的SQL注入工具,其主要功能是扫描,发现并利用给定的URL进行SQL注入。目前支持的数据库有MySQL、Oracle、Access、PostageSQL、SQL Sevrer、IBM DB2、SQLite、Firebid、Sybase和SA 阅读全文
该文被密码保护。 阅读全文