曾经在91Ri网络安全攻防实验室看到过这个文章之前自己实践了一下,后来忘记了,今天有人问我来着,就又看了下。假设有2个站点,我建在c盘下,website1和website2,现在我拿到了website...
干货|渗透测试自用路径字典、爆破字典
字典内容来自互联网开源内容和实战总结脚本语言类字典:asp.txt/php.txt/jsp.txt/asp.txt,内容包括但不限于常见路径、后门、常见系统漏洞地址等用户名字典:xing.txt、mi...
【HTML】选择框、复选框、单选框、文本域
选择框、复选框、单选框、文本域的截图 标签使用代码及注释123456789101112131415161718192021222324252627282930313233343536373839<...
CWE-12 ASP.NET误配置:缺少定制错误页面
CWE-12 ASP.NET误配置:缺少定制错误页面 ASP.NET Misconfiguration: Missing Custom Error Page 结构: Simple Abstractio...
CWE-1174 ASP.NET错误配置:模型验证不正确
CWE-1174 ASP.NET错误配置:模型验证不正确 ASP.NET Misconfiguration: Improper Model Validation 结构: Simple Abstract...
CWE-13 ASP.NET误配置:配置文件中存储口令
CWE-13 ASP.NET误配置:配置文件中存储口令 ASP.NET Misconfiguration: Password in Configuration File 结构: Simple Abst...
CWE-11 ASP.NET误配置:创建Debug模式二进制
CWE-11 ASP.NET误配置:创建Debug模式二进制 ASP.NET Misconfiguration: Creating Debug Binary 结构: Simple Abstractio...
CWE-554 ASP.NET误配置:没有使用输入验证框架
CWE-554 ASP.NET误配置:没有使用输入验证框架 ASP.NET Misconfiguration: Not Using Input Validation Framework 结构: Sim...
CWE-556 ASP.NET误配置:使用身份伪装
CWE-556 ASP.NET误配置:使用身份伪装 ASP.NET Misconfiguration: Use of Identity Impersonation 结构: Simple Abstrac...
对asp马儿直接读取管理密码的分析
今天看贴吧,看到一篇提权的文章(http://tieba.baidu.com/p/4585912079?share=9105&fr=share),楼主说,asp马儿直接读取到了管理员密码!当时...
第一次手工注入
第一次注入:看到他们黑站感觉很有意思的样子,于是我也玩了一下午,虽然都是些狠狠狠简单的东西,不过还是记录下来啦。虽然和我现在做的没啥关系,不过,,,挺好浏览器的“工具”——“internet选项”——...
SQL注入中可以替换空格的字符
默认是:asp?id=78″>http://www.xxx.com/shownotice.asp?id=78 and 1=1实际上用%09 %0A %0D +...
27