web安全学习
关注
分享
扫一扫
文章平均质量分 68
十年尚可
仰望星空脚踏实地
展开
专栏收录文章
- 默认排序
- 最新发布
- 最早发布
- 最多阅读
- 最少阅读
-
SSRF学习
SSRF原创 2023-02-23 20:26:54 · 491 阅读 · 1 评论 -
CSRF学习
WEB安全原创 2023-02-22 21:01:00 · 302 阅读 · 0 评论 -
XSS Labs (one)
burpsuite官网靶场学习原创 2023-02-03 09:25:51 · 743 阅读 · 1 评论 -
安全测试——信息收集
在划定测试范围之后,进入信息收集阶段,渗透人员可以通过各种公开资源获取测试目标的相关信息,比如论坛,公告板,新闻组,媒体文章,博客,谷歌,雅虎等等。收集的信息主要包括DNS服务器,路由关系,whois数据库,电子邮件地址,电话号码,个人信息,用户账户等。收集的信息越多,渗透测试成功率越高。测试网站:testfire.netvulnweb.com一、DNS信息收集whois查询 查询域名注册信息kail系统内自己集成了这个工具,windows中可能需要安装一下这个小工具查询格式whois原创 2022-04-24 21:22:56 · 3860 阅读 · 1 评论 -
【墨者学院】SQL手动注入 靶场初体验
step1: 判断注入判断是否存在注入,这个靶场肯定存在注入,在参数id后面拼接一些其他变量即可。step2: 猜解列名数量order by 关键字日常使用的时候是按照某个列名去排序,即“order by 列名字段”。order by 后面加上序号,即按照第几列排序,order by 1,按照第一列的字段进行排序。order by 默认升序,降序关键字DESC,即order by 字段名 DESC;所以使用order by关键字就能够知道整个表一共有多少个列。...原创 2022-04-06 22:07:39 · 5001 阅读 · 0 评论