摘要:
网站的搭建 服务器 容器 IIS Apache Nginx Tomcat 数据库 Access SQLserver(MSSQL) MYSQL Orcale 脚本 Asp Asp.NET PHP JSP 标配关系 企业网站的后台数据存储 IIS+ASP+Access 大型数据存储 IIS+ASP+SQ 阅读全文
摘要:
信息搜集(最主要的部分,没有之一,信息搜集的广度决定了攻击面) 站长之家 IP反查 DNS枚举 备案反查 C段 子域名 端口扫描 …… web漏洞(会绕过) SQL注入 XSS XXE 文件上传 文件包含 文件下载 文件泄露 越权 JSONP URL跳转 SSRF CSRF 逻辑漏洞 弱口令 未授权 阅读全文