04 2022 档案

05--XSS + 三种注入 + 文件上传
摘要:目录: XSS PHP代码注入 PHP命令注入补充 OS命令注入 ACCESS数据库注入 文件上传漏洞 文件上传漏洞补充 变量覆盖补充: XSS: XSS 漏洞概述 、 简介 XSS 作为0WASP TOP 10 之一,XSS 被称为跨站脚本攻击(Cross-sitescripting),本来应该缩 阅读全文
posted @ 2022-04-25 21:43 咿呀鲸落 阅读(3759) 评论(0) 推荐(0) 编辑
04- 信息收集+扫描+SQL注入
摘要:目录 渗透测试类型 脆弱性评估 安全测试方法论 渗透测试通用框架 HTTP协议 信息收集 扫描技术 口令破解 MSF SQL注入 其他注入 SQL注入补充 其他 当 phpmyadmin 没有登录界面时:找到D:\phpstudy_pro\WWW\phpMyAdmin4.8.5\libraries\ 阅读全文
posted @ 2022-04-19 20:28 咿呀鲸落 阅读(622) 评论(0) 推荐(0) 编辑

点击右上角即可分享
微信分享提示