php爆絕對路徑方法?
單引號引起數(shù)據(jù)庫報錯
訪問錯誤參數(shù)或錯誤路徑
探針類文件如phpinfo
掃描開發(fā)未刪除的測試文件
google hacking
phpmyadmin報路徑:/phpmyadmin/libraries/lect_lang.lib.php
利用漏洞讀取配置文件找路徑
惡意使用網(wǎng)站功能,如本地圖片讀取功能讀取不存在圖片,上傳點上傳不能正常導(dǎo)入的文件
你常用的滲透工具有哪些,最常用的是哪個?
burp、nmap、sqlmap、awvs、蟻劍、冰蝎、dirsearch、御劍等等
xss盲打到內(nèi)網(wǎng)服務(wù)器的利用
釣魚管理員
信息收集
魚叉式攻擊和水坑攻擊?
魚叉攻擊:指利用木馬程序作為電子郵件的附件,發(fā)送到目標(biāo)電腦上,誘導(dǎo)受害者去打開附件來感染木馬
水坑攻擊:分析攻擊目標(biāo)的上網(wǎng)活動規(guī)律,尋找攻擊目標(biāo)經(jīng)常訪問的網(wǎng)站的弱點,將網(wǎng)站攻破并植入惡意程序,等待目標(biāo)訪問
注:本文部分文字和圖片來源于網(wǎng)絡(luò),如有侵權(quán),請聯(lián)系刪除。版權(quán)歸原作者所有!此頁面下方聲明無效!
京公網(wǎng)安備 11010802030320號