4 个回答
0 赞同
师傅们请教一下,遇到那种反向代理的网站有哪些渗透思路
识别指纹, 通过工具nmap、whatweb等识别反代 找真实IP,通过DNS历史记录,子域名或段综合判断真实ip地址、尝试绕过反向代理,通过直接访问真实IP或子域名枚举等 ,最后就是常规的漏洞,这种站一般绕过逻辑漏洞比较多
回答于 2024-08-22 19:47
0 赞同
怎么检测漏洞
如果是在授权情况下,可以使用goby等漏洞扫描工具,进行漏洞扫描,一般网上一搜都有教程,很简单,把资产放进去扫就可以了,如果是手工测的话,看情况一般就是资产中top10过一遍,然后就是逻辑漏洞过一遍,一般常见于注册,登录,后台等,如果碰到一些为什么特殊的框架的什么的,可以在bing搜索一些漏洞利用和监测工具,注意要在授权情况...
回答于 2024-04-13 19:08
0 赞同
在进行SQL注入测试过程中如何避免涉及到互联网安全法律问题呢?
一般正常测试没关系,这个看厂商,大一点厂商不允许使用工具进行测试,只允许手工测试,并且不允许修改库,只能查询,一般最多只能查询到库名证明危害就可以了,如果有授权的话,可以询问是否允许注入shell后,进行提权,进行后续的操作,如果只是小厂商的话,挂代理,测,只要网站不出问题,一般没事
回答于 2024-04-13 19:01
0 赞同
一般发现测试某个网站sql注入的时候,根据网站返回的报错信息存...
这个看网站,可以先做验证是否存在sql注入,然后去跑,小站尽量别跑,容易崩,跑之前要确认是否有waf,防止被I被扳,可以测弱口令,一般没关系,没有出现什么危害,一般没人管你
回答于 2024-04-10 23:41