4 个回答
0 赞同
请问大佬们linux版本天擎安装完成以后,用什么命令执行杀毒呢
linux杀毒可以在天擎控制台选中该终端执行杀毒,有实时防护功能;Linux 服务器杀毒没有用户界面,不支持用户处理的选项。
回答于 2023-04-25 20:58
0 赞同
求问各位大佬按照如图数据包中的SQL语句有哪些可以利用的点?如...
首先你得判断你输入的sql语句哪里存在SQL注入漏洞,然后查看返回包。通过观察返回包的内容判断是否存在sql注入。比如会有sql语句报错。要是有基本就能判断存在sql注入漏洞了。当然判断是否有漏洞方法不止这一个,有很多。建议你多去了解一下sql注入漏洞的类型和判断方法。简单点的判断方法你可以用burp自带的扫描器扫一下看...
回答于 2023-04-25 20:48
0 赞同
在渗透测试过程中,已知账号和密码,在更改密码功能点有哪些测试...
1.更改密码处可能出现csrf漏洞,当不需要输入旧密码的时候可能存在2.更改密码处可能出现任意密码重置漏洞,当服务器不对旧密码进行匹配,只验证新密码的时候存在3.更改密码处可能出现越权漏洞,当服务器未对用户身份进行有效的验证的话,可以通过id等参数越权修改其他用户密码4.更改密码处可能出现短信验证码漏洞,当更改密...
回答于 2023-04-25 20:38
0 赞同
求问在渗透测试过程中,只有一组账号和密码,在更改密码功能处有...
查看这个账号的后台有没有增加用户的权限,有的时候web后台有新增用户,这样新增一个用户,避免修改密码后无法进行登录的情况,有两个用户的时候也方便做越权漏洞的测试。更改密码处需要注意的点,个人认为是修改密码时如果有越权操作,避免对其他正常用户进行修改,如果要测试可以用自己的测试用户;第二个是修改密码时,...
回答于 2023-04-25 20:33