随笔分类 -  网络安全

上一页 1 2
入侵指定网站的一些方法(思路篇)
摘要:如何入侵指定网站!首先,观察指定网站。入侵指定网站是需要条件的:要先观察这个网站是动态还是静态的。首先介绍下什么样站点可以入侵:我认为必须是动态的网站 如ASP、PHP、 JSP等代码编写的站点如果是静态的(.htm或html),一般是不会成功的。如果要入侵的目标网站是动态的,就可以利用动态网站的漏... 阅读全文
posted @ 2015-12-14 18:50 创业男生 阅读(4529) 评论(0) 推荐(0) 编辑
网站个人渗透技巧收集与总结
摘要:1.利用网站过滤不严直接绕过后台验证,在网站后面加上 admin/session.asp 或 admin/left.asp2.有的网站进后台会出现一个脚本提示框,输入:administrator 即可突破!admin代表以管理员身份进入的意思。3.有的网站开了3389,入侵之前先去连接3389,尝试... 阅读全文
posted @ 2015-12-14 18:33 创业男生 阅读(376) 评论(0) 推荐(0) 编辑
总结16种网站渗透技巧经验分享
摘要:1.利用网站过滤不严直接绕过后台验证,在网站后面加上 admin/session.asp 或 admin/left.asp2.有的网站进后台会出现一个脚本提示框,输入:administrator 即可突破!因为admin代表以管理员身份进入的意思。3.有的网站开了3389,入侵之前先去连接3389,... 阅读全文
posted @ 2015-12-14 18:20 创业男生 阅读(2270) 评论(0) 推荐(0) 编辑
网站渗透思路全方面总结 (详细篇)
摘要:针对新手写一点渗透的小思路、小技巧,主要讲的是思路,所有不会太详细。经常逛一些好的博客或者门户站,坚持下来,每天学一点思路,你会积累到很多东西,记住:技术需要时间沉淀。(一)针对网站程序,不考虑服务器。一、查找注入,注意数据库用户权限和站库是否同服。二、查找XSS,最近盲打很流行,不管怎样我们的目的... 阅读全文
posted @ 2015-12-14 18:14 创业男生 阅读(866) 评论(0) 推荐(1) 编辑
web渗透笔记
摘要:1、安装nmap记录:(1)下载:wgethttp://nmap.org/dist/nmap-6.46.tar.bz2(最新版)wgethttp://nmap.org/dist/nmap-6.00.tgz(稳定版)(2)解压tar -zxvf nmap-6.00.tar.bz2;mv nmap-6.... 阅读全文
posted @ 2015-12-11 18:34 创业男生 阅读(254) 评论(1) 推荐(0) 编辑
我的越权之道
摘要:0x00 越权漏洞越权漏洞是Web应用程序中一种常见的安全漏洞。它的威胁在于一个账户即可控制全站用户数据。当然这些数据仅限于存在漏洞功能对应的数据。越权漏洞的成因主要是因为开发人员在对数据进行增、删、改、查询时对客户端请求的数据过分相信而遗漏了权限的判定。所以测试越权就是和开发人员拼细心的过程。0x... 阅读全文
posted @ 2015-11-10 11:43 创业男生 阅读(361) 评论(0) 推荐(0) 编辑
密码找回逻辑漏洞总结
摘要:0x00 背景介绍请注意这两篇文章:密码找回功能可能存在的问题密码找回功能可能存在的问题(补充)距离上两篇文档过去近半年了,最近整理密码找回的脑图,翻开收集的案例,又出现了一些新的情况,这里一并将所有见到的案例总结并分享给大家,在测试时可根据这个框架挖掘!0x01 密码找回逻辑测试一般流程首先尝试正... 阅读全文
posted @ 2015-11-10 11:16 创业男生 阅读(525) 评论(0) 推荐(0) 编辑
业务安全漏洞挖掘归纳总结【转载】
摘要:0x00 索引说明6.30在OWASP的分享,关于业务安全的漏洞检测模型。进一步的延伸科普。0x01 身份认证安全1 暴力破解在没有验证码限制或者一次验证码可以多次使用的地方,使用已知用户对密码进行暴力破解或者用一个通用密码对用户进行暴力破解。 简单的验证码爆破。URL: http://zone.w... 阅读全文
posted @ 2015-11-06 18:22 创业男生 阅读(235) 评论(0) 推荐(0) 编辑

上一页 1 2
点击右上角即可分享
微信分享提示