田家少闲月-

摘要： 渗透和入侵的最大区别 渗透：授权（保护系统），找出系统的安全隐患 入侵：未授权（破坏性的），不择手段的拿到系统权限 渗透测试的流程 明确目标 确定范围：IP\域名\端口\内外网 确定规则：能渗透到什么程度？什么时候开始？是否允许修改上传？能否提权？ 确定需求：web应用漏洞，业务逻辑漏洞，人员权限管 阅读全文