1、滲透測試範圍
2、滲透測試流程
3、各類資訊收集手段
3.1、whois資訊
3.2、目標ip
3.3、旁站c段查詢
3.4、子網域名稱資訊
3.5、郵箱收集
3.6、cms型別
3.7、埠資訊
3.8、伺服器與中介軟體資訊
4、sql注入原理及**解析
客戶端:引數值等資料被修改
服務端:未經檢查和過濾即將被修改的資料注入到sql命令中,sql命令功能被修改
資料庫引擎:執行被修改後的sql命令
服務端:將注入的結果返回給客戶端
5、反序列化漏洞
6、任意檔案讀取
6.1、許可權過大
6.2、控制不嚴
7、邏輯漏洞大概思路
7.1、重置任意使用者密碼
7.2、支付邏輯漏洞
7.3、驗證碼繞過
7.4、加密演算法脆弱
7.5、邏輯校驗問題
8、後滲透及內網漫遊
8.1、資訊收集
8.2、內網穿透
8.3、資料回傳
8.4、許可權維持
vuejs 2 0 基礎筆記
基本結構 el wrap data v for name in json v for v,k in json 事件 v on click 函式 or v bind click 函式 v on click mouseout mouseover dblclick mousedown.顯示隱藏 v if ...
TCP IP基礎筆記(2)
1.whois是一種協議和服務,它允許我們找到有關的internet主機和域的資訊,通過查詢任何可以利用whois資料庫伺服器,whois客戶可以收集到諸如主機,域方位,地理位址等更多的資訊。對應的是tcp埠43 2.finger服務協議允許我們收集inernet使用者的資訊。對應的是tcp埠79 ...
PHP基礎筆記(2)
1.foreach迴圈。foreach 迴圈只適用於陣列,並用於遍歷陣列中的每個鍵 值對。每進行一次迴圈迭代,當前陣列元素的值就會被賦值給 value 變數,並且陣列指標會逐一地移動,直到到達最後乙個陣列元素。下面的例子演示的迴圈將輸出給定陣列 colors 的值。colors array red ...