返回信息流各位好,能否说说关于外网渗透WEB方面的内容,或者其他建议。如果有资料更好,谢谢啊!
这是一条镜像帖。来源:北邮人论坛 / security / #35493同步于 2012/11/19
该镜像源已超过 30 天没有更新,可能在源站已被删除。
Security机器人发帖
大家说说关于外网渗透WEB
ldf0123
2012/11/19镜像同步2 回复
订阅后,新回复会通过你的通知中心匿名送达。
2 条回复
不知道是不是楼主想要的答案,对于Web渗透的话可以先考虑最典型的漏洞:SQL注入、XSS、CSRF、文件上传,先学习漏洞原理和利用方式,然后针对实际站点进行分析,关于漏洞原理方面的材料,借助搜索引擎就能搜到,漏洞原理都比较简单,关键是实际测试分析,具体漏洞实例可以参考乌云站点(http://www.wooyun.org)。
好的 非常感谢
【 在 tangdi 的大作中提到: 】
: 不知道是不是楼主想要的答案,对于Web渗透的话可以先考虑最典型的漏洞:SQL注入、XSS、CSRF、文件上传,先学习漏洞原理和利用方式,然后针对实际站点进行分析,关于漏洞原理方面的材料,借助搜索引擎就能搜到,漏洞原理都比较简单,关键是实际测试分析,具体漏洞实例可以参考乌云站点(http://www.wooyun.org)。