网站漏洞

如何抓包测试XSS跨站弹窗漏洞

阅读(208)

第一个地方就是利用刚才学习到的数据包的一些情况来实现一些XSS攻击,xSS攻击是属于我们logo,我们现在没有学习过,但是我通过这个效果可以看到,比如这个数据包,你学会之后你是...

APP反编译找api接口漏洞

阅读(238)

接下来就是说说这个最好的情况下,因为模拟器它实际上的这个数据流量走向跟你真机还是会有一些差别,包括说一些APP它在真机上运行的时候,可能会发送一些你的机器码个人信息手...

如何渗透查找APP和微信小程序的漏洞

阅读(265)

目前小程序和APP安全这一块如何去做这个漏洞挖掘,然后漏洞挖掘的这么一个大概的思路是怎么样的,咱们接下来要讲的这个方法其实是通过抓包,包括说这个解包apk包,这一系列的方...

网站文件上传漏洞是如何利用的?

阅读(176)

经常遇到客户抱怨网站存在上传漏洞导致被入侵,我们来讲一下什么是文件上传漏洞,文件上传动中在我们日常的渗透当中会遇到很多,那么这个漏洞它从代码层面又是如何产生的,今...

PHP代码安全审计之SQL注入漏洞

阅读(290)

今天给大家讲解下关于PHP代码审计的SQL注入,sql注入这个漏洞,我们可以说是经常能遇到的,那么这个漏洞它在代码层面它是怎么样的一个效果,它是如何产生的,我们又该如何去防御...

渗透网站挖掘漏洞的思路分享

阅读(158)

那今天的话其实也主要是分享一下web层面的一个漏洞的一个渗透思路,我是第一步先上来,肯定是先做一个目录,扫描那目录,扫描用什么工具, Dir map可以用也可以用我们国产的,像...

怎么渗透网站 八大步骤分享

阅读(142)

大家应该看过不少的web漏洞讲解的文章,什么sql注入,文件上传, csf, ssff等等,应该也看过不少的教你怎么渗透网站或视频或者是文档,有些可能还写了什么渗透测试步骤,告诉你第...

分享大牛挖掘网站漏洞的一些个人经验

阅读(190)

其实大家要熟悉web的所有漏洞,XSS,sql注入等等这些漏洞要非常熟悉在什么地方,应该会出现什么功能。最后是获取信息了,获取出你想要的,这个比如说数据库的话有sql注入,那就用...

namp怎么操作探测网站及服务器的信息

阅读(128)

这里我们使用nmap。加-t 将杠大a 加上杠小v 之后加上靶场IP地址,对其进行全部信息探测。这里的杠大t4代表使用nmap最大线程数。进行对靶场的扫描,也就是以最快的速度对靶场进行探测...

对wp博客系统的用户密码暴力破解

阅读(257)

在这里我们发现了一个用户名使用admin,那我们接下来,就使用该用户名破解该用户名对应的密码。首先,我们打开matter spotted control这样一个接口,回车,这个过程可能是比较缓慢,因为...