jscode
jscode
性别: 注册于 2023-02-15

向TA求助
30金币数
30 经验值
0个粉丝
主页被访问 3353 次

4 个回答

1 赞同

渗透测试黑盒模式下SQL注入怎么找,除了用工具先扫一下,还有没...

SQL注入的话,我觉得有传参的地方都可能存在,都可以尝试验证是否存在注入点

回答于 2023-05-18 17:53

0 赞同

我现在是在培训机构 某内 学习的一个小白 现在刚学完基础的ensp...

学习top10漏洞,然后根据渗透测试流程走。实践出真理,纸上得来终觉浅。

回答于 2023-05-18 17:28

0 赞同

师傅在提交时不会进行限制后缀名但是提交之后如果是图片访问就是...

我有看过其他师傅的文章,对于上传后访问直接就是下载文件,可以尝试../../跨目录上传,具体没验证过,有待商榷

回答于 2023-05-18 17:20

0 赞同

验证一个XSS漏洞,出现弹窗了,但是换个语句就没弹窗了,这是什...

我遇到过,使用script标签就不好使,img就行,估计是刚好过滤了这个标签,或者没闭合,都有可能

回答于 2023-05-18 17:16