摘要:
简介 ACCESS是微软所推出的数据库,具有强大的数据处理和统计分析能力,常用在各类管理软件上。现如今ACCESS数据库使用占比已经较少,但当我们在测试中遇到这个数据库时,也需要有相关的手法进行测试。当然我们也可以祈祷别遇见他,因为后续的各种猜解会让人难以接受,就像我们暗恋的那个女孩,好像离成功只差 阅读全文
摘要:
抓包 在对相关资产进行渗透测试时,我们需要查看访问资产目标时所产生的流量,而这些流量在未进行抓包时是无法查看和修改的。目标的本身并不局限于web页面,如APP、PC、小程序等应用也是我们测试的目标,在对这些目标进行抓包时,单单使用burp是达不到所需效果的,这就往往需要其他的软件进行配合: APP渗 阅读全文
摘要:
基础信息收集 判断操作系统 1.通过修改url的大小写来判断操作系统:例如将www.baidu.com/index.php中的index.php修改为INdex.php,如果访问的结果不变,则说明该系统用的是widows系统,如果结果改变则说明使用的是Linux系统 2.使用ping命令中的TTL值 阅读全文