渗透秘籍之对后台登陆页面的渗透测试
首先 在进入登陆界面时,一般都是先用万能密码什么的测下输入框有没有注入(现在很少见了)。如果没有,那就先拿admin,123456什么的测试下弱口令,不求运气爆棚一下就猜到密码。
Python hacker 之 爆破一句话木马
00×1:需要用到的模块如下:import requests00x2:首先我们了解一下一句话木马,一般post传递参一个简单的php一句话木马<?phpeval($_POST['x'])?
「Death Note」网吧战神之7天爆肝渗透测试死亡笔记
前言:本人大概花了1-2周的空闲时间整理完了这手册,后面由于自己电脑坏了,所以只能去网吧了…虽然 SQLMap自带的 tamper可以做很多事情,但在实际环境中,往往比较复杂,可能会遇到很多情况, tamper不可能很全面地应对各种环境,所以建议在学习如何使用自带的 tamper的同时,最好能够掌握 Tamper的编写规则,这样在应对各种实战环境时才能更自如。