Web Pentester II web渗透测试(高级) 第9课:MongoDB 注入 即使MongoDB是一个NoSQL数据库,它仍然可以编写易受攻击的代码,因此这个练习有两个NoSQL注入。 如果您想自己尝试,请尝试按照以下步骤操作:... 2018年08月01日 阅读 686 °C 发表评论 阅读全文
Web Pentester II web渗透测试(高级) 第8课:随机性问题 根据开发人员如何生成随机数或字符串,创建的值可能会越来越随机。最大和最大的错误是使用常数或当前时间手动播种随机发生器; 这将允许攻击者能够预测已生成和将要生成的值。... 2018年07月30日 阅读 162 °C 发表评论 阅读全文
Web Pentester II web渗透测试(高级) 第7课:批量赋值攻击 当人们开始使用数据库构建网站来存储信息时,他们必须手动执行大量SQL。 很少有人意识到它不是最好的解决方案,并开始研究更智能的替代方案,并开始构建对象关系映射(OR... 2018年07月29日 阅读 232 °C 发表评论 阅读全文
Web Pentester II web渗透测试(高级) 第6课:授权问题 授权问题在Web应用程序中非常常见。 本节汇总了一些常见的漏洞示例。现代Web开发框架通常可以防止所有类型的注入,但不能自动处理这类问题,因为它们无法... 2018年07月27日 阅读 191 °C 发表评论 阅读全文
Web Pentester II web渗透测试(高级) 第5课:验证码漏洞 在攻击验证码时,在开始一些核心编码之前,请确保没有逻辑缺陷或某种可预测性。如果你可以绕过验证码而不破坏它...不要破坏它! 注意细节是发现验证码中的逻... 2018年07月26日 阅读 991 °C 发表评论 阅读全文
Web Pentester II web渗透测试(高级) 第4课:身份验证问题 本节汇总了身份验证页面中的问题示例:从琐碎的暴力到更复杂的问题。 Example 1 这个例子非常简单。只需仔细阅读提示,你应该很快。常用密码可能是绕... 2018年07月24日 阅读 534 °C 发表评论 阅读全文
Web Pentester II web渗透测试(高级) 第3课:SQL注入 在本节中,提供了一些常见的SQL注入示例,第一个示例是身份验证绕过,其他的是更传统的SQL注入。 Example 1 第一个示例是您可以找到的最常见的... 2018年07月23日 阅读 639 °C 发表评论 阅读全文
Web Pentester II web渗透测试(高级) 第2课:Web Pentester II 下载、安装、启动 web for pentester是国外安全研究者开发的的一款渗透测试平台,通过该平台你可以了解到常见的Web漏洞检测技术。 官方网站:https:/... 2018年07月08日 阅读 549 °C 发表评论 阅读全文
Web Pentester II web渗透测试(高级) 第1课:Web Pentester II介绍 什么是Web Pentester II? web for pentester II 是国外安全研究者开发的的一款渗透测试平台,通过该平台你可以了解到常见的Web漏洞... 2018年07月08日 阅读 523 °C 1 阅读全文