摘要:
红黑联盟学习笔记 1 引导课: 渗透测试:是发现风险点完全找到,要找到所有漏洞,必须全面进行漏扫,进行发现 黑客测试:只需要找到部分可以拿到权限的漏洞就可以 攻击方式: Web渗透 一般是基于80端口 Sql注入: 上传漏洞: Xss:(受害者是用户而不是服务器)不能直接影响服务器 代码执行漏洞:代 阅读全文
摘要:
才看过十二公民这个电影,然后在看电影的过程中,引发了我对社工的一些看法。先谈谈这个电影,在这个电影中,虽然从头到尾就只有12个人。但是这个电影刚好就是一个对人的漏洞研究的一个很好的体裁。因为对情节有些忘记,所以有些情节会不准确。电影中的人物:1.模拟法官2.一直坚持不同观点的3.坚持同意的4.学校的 阅读全文
摘要:
access 注入./sqlmap.py -u "url" 注入判断./sqlmap.py -u "url" --tables 跑表./sqlmap.py -u "url" --columns -T admin 猜解字段./sqlmap.py -u "url" --dump -T admin -C 阅读全文