1、WAF攻击 如何绕过WAF的防御策略： 攻击方 进行SQL注入 尝试绕过WAF检测， 攻击结果： 攻击方通过构造超长数据包，成功绕过WAF规格检测，并SQL ...

第5章域内横向移动分析及防御 目录 第5章域内横向移动分析及防御 5.1 常用Windows远程连接和相关命令 5.1.1 IPC 5.1.2使用Windows自带的工具获取远程主机信息 5.1.3计划任务 5.2Windows系统 ...

http://netsecurity.51cto.com/art/201403/433726_all.htm 以往安全爱好者研究的往往是app的本地安全，比如远控、应用破解、信息窃取等等，大多人还没有关注到app服务端的安全问题，于是在这块的安全漏洞非常多。 移动app大多通过web api ...

一.渗透测试之信息收集 ~1.1搜集域名信息——1.1.1whois查询：注册商、邮箱电话、联系电话、更新创建过期时间、域名服务器、DNS在线whois查询的网站有爱站工具网、站长之家、VirusTotal——1.1.2备案信息查询：常用的网站有 ICP备案查询网、天眼查~1.2收集敏感信息 ...

Web安全攻防 渗透测试实战指南 学习笔记 （四） Nmap Network Mapper 是一款开放源代码的网络探测和安全审核工具 nmap的相关参数和常用方法 ...

Web安全攻防 渗透测试实战指南 学习笔记 （五） 第四章 Web安全原理解析 （一） （一）SQL注入的原理 　　1.web应用程序对用户输入数据的合法性没有判断。 　　2.参数用户可控：前端传给后端的参数内容是用户可以控制的。 　　3. ...

Web安全攻防 渗透测试实战指南 学习笔记 （一） 第一章 信息收集 在信息收集中，最重要是收集服务器的配置信息和网站敏感信息（域名及子域名信息目标网站系统、CMS指纹、目标网站真实IP、开放端口 ...

Web安全攻防 渗透测试实战指南 学习笔记 （二） 第二章 漏洞环境及实践 这里的环境就不一一介绍了，在后续实验中如果用到的话，我们再详细讲解搭建过程~ 第三章 常用的渗透测试 ...