2022-11-30 阅读(139)

盆友某新闻资讯服务平台要发布，简易的对他账户验证这一块干了一下网站安全测试。 Frepeater曝露出去的多个难题 先找到Login登陆口，验证码短信的恳求抓包软件，随后放进repeater里边...

2022-08-08 阅读(152)

那么这些其实，都是属于扫描器的这个范围，当然扫描器还有大量的其他的一些东西，我们还没有放在这里。那么除了扫描器，还有一些，比方说我们刚才提到的这个域名的这个爆破，...

2022-08-08 阅读(166)

那么第二类就是主动信息收集，主动情报侦查的这种工具，这种通常就是扫描器，各种各样的扫描器，这种可能会对目标资产造成一定影响，也比较容易被发现，所以两类工具我们要去...

2022-06-09 阅读(360)

大部分情况来说，APP的一个渗透测试跟web的一个渗透测试它的一个区别其实不大，思路也可以直接参考我们的web渗透。我们再来看一下这个 web渗透的一个流程，web渗透的一个流程我们应...

2022-06-02 阅读(220)

为什么很多网站系统都存在这个安全漏洞，这里面我所指的一些网站都是一些小公司的，或者是一些个人的网站系统，比如说像阿里、腾讯、百度这些大公司，他们因为有自己的开发团...

2022-05-24 阅读(105)

网站SQL注入攻击，其实就是把我这个命令注入到一个web表单，然后通过表单到达我们的一个服务器去执行一些恶意的一个SQL命令，那这个一般都是说我执行这个命令可能提升我们的一个...

2022-05-16 阅读(173)

那么简单的来说，换句话来说吧，我们为什么要去做这个事情。首先第一点，我们可以去定位到我们的恶意进程，它是在哪个路径下，同时我们还可以定位到什么？由于攻击者他要去控...