2024年3月22日
阶段测试
摘要: 1、尝试获取千锋官网服务器真实IP 2、尝试使用sqlilab靶场任意一关写入一句话木马链接 3、绕过安全狗演示文件上传,sql注入,xss漏洞 文件上传绕过方式:垃圾数据绕过,数据包溢出绕过等等 SQL注入绕过:内联注释/*! */ id=-1' /*!11445or*/ 1=1 %23 xss绕 阅读全文
posted @ 2024-03-22 16:06 谔斯猫 阅读(44) 评论(0) 推荐(0) 编辑
渗透测试报告
摘要: 渗透测试目标 testfire.net 使用工具 awvs、goby、BrupSuite、多地ping 渗透过程 使用多地ping,没有dns 手工测试万能密码发现sql注入,搜索框有xss AWVS扫描结果漏洞全已手工验证 goby扫描结果 目前发现漏洞6个xss一个sql注入 阅读全文
posted @ 2024-03-22 15:36 谔斯猫 阅读(4) 评论(0) 推荐(0) 编辑