摘要:
一、强制下载后缀名为asp、asa的数据库文件 大多数的网管为了节省时间,网站上的文章系统、论坛等程序都是直接下载别人的源程序再经过部分修改后使用的。而现在很多人做的asp源程序都已经将数据库的后缀由原先的mdb改为了asp或asa。老的方法所能维持的时间毕竟有限。对于asp或asa后缀的数据库文件 阅读全文
摘要:
小编使用的是kali2.0的系统,自带sqlmap1.0版本 相对于手工注入,自动化工具更加快捷不用反复写入SQL语句,但是不如手工注入的灵活性好,二者各有千秋,在适合的时候使用适合的方法才能拥有最高的工作效率 简单的使用过程如下 后边我会把最新版的sqlmap下载地址放出 (XAMPP搭建的并非M 阅读全文
摘要:
通过踩点和查点,已经能确定渗透的目标网站。接下来可以选择使用漏扫工具进行初步的检测,可以极大的提高工作的效率。 功欲善其事必先利其器,下面介绍三款适用于企业级漏洞扫描的软件 1.AWVS AWVS ( Acunetix Web Wulnerability Scanner)是一个自动化的Web 应用程 阅读全文
摘要:
一款好用的国产渗透测试神器 北极熊 4.0版本 下面是对这款扫描器的使用的简单指南 添加URL后会自动监测网站的Banner和system版本 在这里进行扫描的设置,选择期望去监测何种漏洞。选择扫描的线程数,以及关键字。非常全面 在网站检测这部分,可迅速监测出同服务器下的网站,子域和C段的发现 点击 阅读全文