摘要:
今天,复测运营商的内部项目,局域网内的网站,用于管理分公司的信息和调度,上周复测,发现有xss;这周复测发现还是存在。 我们来说网站写的有多烂: 1.插入数据时,没有在服务端检查数据的唯一性,可以重复进行插入同一条数据。 2.删除数据时,点击一个重复数据,进行删除,发现所有的重复数据都看不到了。 3 阅读全文
摘要:
Nmap 7.70SVN(https://nmap.org) 用法:nmap [扫描类型] [选项] {目标规范} 目标规格: 可以传递主机名,IP地址,网络等。 例如:scanme.nmap.org,microsoft.com / 24,192.168.0.1; 10.0.0-255.1-254 阅读全文