看了不少關於WEB安全、WEB滲透的之類的教程,除了教一些思路、工具、方法外。在介紹漏洞和案例時大多都是拿類似DVWA的靶機進行一些SQL注入、XSS、CSRF、文件上傳、命令注入、等一些有代表性的漏洞來進行演示。但實際的滲透測試環境遠比靶機可能要複雜;漏洞數量也比演示環境中的要多;工具使用也不像教程中那麼容易,即使一個小小的掃描器都可能需要不斷調試才能達到最佳效果。
所以希望把日常測試中遇到的漏洞都歸類整理一下,作爲筆記記錄上來。格式上直接是滲透測試報告的格式,一些說明、歸納性的文字可能不準確,僅做參考,歡迎指正。
關於WEB滲透漏洞整理系列
發表評論
所有評論
還沒有人評論,想成為第一個評論的人麼? 請在上方評論欄輸入並且點擊發布.
相關文章
WEB安全——文件上傳
gam0n
2020-07-08 11:53:40
白帽子學習筆記——瀏覽器安全
gam0n
2020-07-08 11:53:40
[GXYCTF2019]BabySQli
imbia
2020-07-08 02:36:55
WEB程序防SQL注入攻擊程序
成都好男人
2020-07-06 07:55:56
Emlog漏洞 | EMLOG博客系統存在暴力破解漏洞
dyboy2017
2020-07-03 05:38:40
PhpMyadmin後臺拿webshell方法總結
浅笑⁹⁹⁶
2020-07-01 17:17:22
phpMyAdmin跨站點請求僞造漏洞
tdcoming
2020-06-30 05:42:46
[漏洞復現]Apache Solr Velocity模板遠程代碼執行
tdcoming
2020-06-30 05:42:46
XSS,CSRF,SQL注入
zoyoy
2020-06-24 15:48:35
【HTB】Craft Machines Writeup
Tr@cer
2020-06-21 23:10:38
WEB安全小結
weixin_43312108
2020-06-20 13:07:13
一直都想總結一下自己遇到過的web安全方面的問題--2015-03-31
2013年的時候,在一個項目中遇到了很多關於WEB安全方面的問題,由於我也是個挨踢新人,沒有解決這方面問題的能力,一直都很想把當時的問題記錄下來,但是一直拖到了現在都還沒有去寫。說忙也是藉口。
ivan0609
2020-06-20 09:30:42
數據庫管理系統對SQL注入的影響
duangduang2020
2020-06-20 04:55:47