一赡突、前言 最近的一些測試項目經(jīng)常會遇到基于時間的盲注（time-blind）对扶，即便使用sqlmap工具也是很耗時的惭缰，而且盲注對于網(wǎng)絡(luò)的延遲和穩(wěn)定...

一、前言 Metasploit漱受，一個開源的滲透測試框架络凿，具體的介紹可以百度一下。我個人理解就是昂羡，一些安全團(tuán)隊或者開源貢獻(xiàn)者絮记，把他們發(fā)現(xiàn)的漏洞紧憾，利...

一、前言 前面我們學(xué)習(xí)了如何利用sqlmap工具sql注入赴穗，獲取網(wǎng)站的管理員賬號密碼憔四，看似流程非常簡單，不過在實際滲透測試的時候了赵，我們其實會遇到...

一、前言 SQL注入攻擊指的是通過構(gòu)建特殊的輸入作為參數(shù)傳入Web應(yīng)用程序柿汛，而這些輸入大都是SQL語法里的一些組合冗酿，通過執(zhí)行SQL語句進(jìn)而執(zhí)行攻...

一裁替、前言 所謂會話，簡單理解就是用戶在瀏覽某個網(wǎng)站的過程中和服務(wù)器的通信貌笨，通信過程中會傳遞一些用戶信息弱判，以便服務(wù)器知道當(dāng)前是哪個用戶在瀏覽網(wǎng)站 ...

一锥惋、前言 先說點廢話，在寫這篇筆記之前膀跌，在我接觸這個安全知識領(lǐng)域之前遭商，我一直覺我的安全警覺性挺高的，尤其是對個人信息的賬號密碼這部分捅伤，我覺得只要...