皇帽讲绿帽带法技巧

摘要： 6.6 SQL注入及redis漏洞渗透某公司站点 6.6.1 信息搜集 1. 域名信息收集 (1) nslookup查询 这个命令可以查询dns解析记录，如果有cdn的话这里查询的IP会在变化，并且一般的情况下会有cdn等关键字，或者是比较长的别名记录 (2) toolbar.netcraft.co 阅读全文