210 个回答
在有 shell 的情况下,如何使用 xss 实现对目标站的长久控制?
后台登录处加一段记录登录账号密码的js,并且判断是否登录成功,如果登录成功,就把账号密码记录到一个生僻的路径的文件中或者直接发到自己的网站文件中。
回答于 2022-09-13 17:25
注入时可以不使用 and 或 or 或 xor,直接 order by 开始注入吗...
and/or/xor,前面的1=1、1=2步骤只是为了判断是否为注入点,如果已经确定是注入点那就可以省那步骤去。
回答于 2022-09-13 17:24
喜欢测逻辑漏洞,但是逻辑业务多的站点一般是主站。主站又比较难...
常见业务系统的逻辑漏洞的点:支付模块cookie模块查询模块登陆模块密码找回模块密码重置模块注册模块
回答于 2022-09-13 10:10
网上弱口令字典种类很多眼花缭乱,怎么有效收集合适自己的字典?
1、搜集字典库是没问题的,从github上下载或者白帽子群分享。这样的字典可能就属于大而全2、还应该自己生成字典,如公司的简称、缩写。举例butian@123,Butian@123等等,自己生成和目标网站相关的字典3、搜集域名注册人邮箱等,社工库,查看其常用密码是否泄露。二和三都属于缩小字典范围,毕竟几十万的爆破,很容易被发现
回答于 2022-09-13 10:07
常用的一句话木马有哪些?
回答于 2022-09-13 10:04
Https的作用是什么
防止中间人攻击:安装https证书后,可以使网站数据由原来的http明文传输转为https加密传输,可防止信息被窃取和泄露,可有效保护用户隐私和信息安全。
回答于 2022-09-09 15:51
实战中的sql注入bypass的方法有哪些
%00截断Unicode编码缓存区溢出,在PHP+Mysql中,使用POST 大包溢出的思路可成功Bypass。黑名单绕过,fuzz黑名单
回答于 2022-09-09 15:47
求手工查找后门木马的小技巧?
1、首先最需要注意的地方是系统的启动项,可以在“运行”-输入“msconfig命令”在打开的系统配置实用程序里的启动列表查看,并且服务也要注意一下,来查看有无异常的可以启动项和服务项,因为在后门木马中99%都会注册自己为系统服务,达到开机自启动的目的,如果发现可疑项直接打开相应的路径,找到程序文件,直接删除并且禁止...
回答于 2022-09-09 11:06