PTES-渗透测试执行标准(重译版)
PTES-渗透测试执行标准(重译版)
<复现>利用http请求走私绕过防火墙
<复现>利用http请求走私绕过防火墙
某厂商-SQL注入
作者:Ha1Lan 0x01 相关概念 SQL注入:将用户输入的数据未经过滤或过滤不严当做代码执行。 0x02 漏洞发现过程 测试范围: 打开主站随便找找点点就发现了某链接存在报错 且在页面上用弱口令…
PTES-渗透测试执行标准(重译版)
<复现>利用http请求走私绕过防火墙
作者:Ha1Lan 0x01 相关概念 SQL注入:将用户输入的数据未经过滤或过滤不严当做代码执行。 0x02 漏洞发现过程 测试范围: 打开主站随便找找点点就发现了某链接存在报错 且在页面上用弱口令…