移动APP渗透测试

SQL注入攻击 - 基于布尔的盲注

环境准备:构建完善的安全渗透测试环境:推荐工具、资源和下载链接_渗透测试靶机下载-CSDN博客查看靶场详情:SQLInjections一、判定是否有注入点以下是一个常见的步骤:在URL中尝试输入特殊字符
狗蛋的博客之旅·2024-02-03 06:03

绕过过滤注释符的sql注入

环境准备:构建完善的安全渗透测试环境:推荐工具、资源和下载链接_渗透测试靶机下载-CSDN博客一、MySQL注释符注释符的作用代码说明:注释用于对代码段进行说明,帮助开发和维护人员理解代码的功能和目的。
狗蛋的博客之旅·2024-02-03 06:33

sql注入攻击 - 利用sqlmap探测盲注

环境准备:构建完善的安全渗透测试环境:推荐工具、资源和下载链接_渗透测试靶机下载-CSDN博客一、利用sqlmap探测get盲注sqlmap-h-h用于查看sqlmap工具的帮息--technique=
狗蛋的博客之旅·2024-02-03 06:25

渗透测试考核

2023年秋季学期11月渗透测试考核(1).pdf1.主机发现首先是师兄发的pdf里有渗透考核的网络拓扑图已经给了提示直接使用nmap扫即可nmap-sn172.16.17.0/24扫描得到一些,然后再找
m0_73721944·2024-02-03 02:46

黑客揭露空客EFB应用漏洞,飞行数据面临风险

多年来,渗透测试公司PenTestPartners的网络安全研究人员致力于测试各种电子飞行包(EFB)、物联网和车载应用程序的安全性。
FreeBuf_·2024-02-03 01:55

kali linux入门及常用简单工具介绍(非常详细)从零基础入门到精通,看完这一篇就够了

KaliLinux是专门用于渗透测试的Linux操作系统,它由BackTrack发展而来。
耿直学编程·2024-02-03 00:49

【学网络安全】kali linux入门及常用简单工具介绍(附工具包)

KaliLinux是专门用于渗透测试的Linux操作系统,它由BackTrack发展而来。
网安老伯·2024-02-03 00:19

实习记录——第九天

今天早上下雨了,不过我没有迟到,刚刚好到公司,早上说的渗透测试的项目我并没有看见PM来找我,我还以为他把我忘了,到了中午我实在耐不住性子,就去问他了,他甩给我一些资产,当时觉得他不仅把我忘了,还这么冷漠
carrot11223·2024-02-02 21:49

实习记录——第十天

今天啥也不想说了,ctf里面还有道题目还没做,这里就不写了,把日报奉上,懂得都懂:2.2日总结:早上对xx银行的招聘网站做了渗透测试,对招聘网点赞处做重放看是否会多次点赞,对收藏处考虑了水平越权的尝试,
carrot11223·2024-02-02 21:49

2024年最强网络安全学习路线,详细到直接上清华的教材!

关键词:网络安全入门、渗透测试学习、零基础学安全、网络安全学习路线首先咱们聊聊,学习网络安全方向通常会有哪些问题前排提示:文末有CSDN官方认证Python入门资料包!
黑客小蓝·2024-02-02 12:40

2023年最新版渗透测试入门教程,零基础必看宝藏教程

转眼从大三开始自学网络安全,到现在也有五年了,现在也成功成为了一家即将上市的公司的渗透测试工程师,说到底也算是对渗透测试有了一定的理解,本文的讲阐述一篇渗透测试的入门教程,以实操为主,希望可以帮助那些想入门渗透测试的小白
黑客小蓝·2024-02-02 12:09

【靶场实战】Pikachu靶场不安全的文件下载漏洞关卡详解

如果你是一个Web渗透测试学习人员且正发愁没有合适的靶场进行练习,那么Pikachu可能正合你意。
晚风不及你ღ·2024-02-02 11:38

【靶场实战】Pikachu靶场暴力破解关卡详解

如果你是一个Web渗透测试学习人员且正发愁没有合适的靶场进行练习,那么Pikachu可能正合你意。
晚风不及你ღ·2024-02-02 11:08

【靶场实战】Pikachu靶场RCE漏洞关卡详解

如果你是一个Web渗透测试学习人员且正发愁没有合适的靶场进行练习,那么Pikachu可能正合你意。
晚风不及你ღ·2024-02-02 11:08

【靶场实战】Pikachu靶场XSS跨站脚本关卡详解

如果你是一个Web渗透测试学习人员且正发愁没有合适的靶场进行练习,那么Pikachu可能正合你意。
晚风不及你ღ·2024-02-02 11:36

[渗透测试]微信朋友圈投票引发的血案

几年没有动过Web方面的渗透测试,已经角落吃灰了,也怕吃土!事件起因:微信好友群里掀起一股投票流热潮,恳请群众帮之投票,这么可爱善良机智的我也帮忙点了。
吊毛苦瓜·2024-02-02 10:12

渗透测试学习目录

渗透测试学习目录学习渗透测试的学前准备-前端-1学习渗透测试的学前准备-前端-2学习渗透测试的学前准备-后台-1学习渗透测试的学前准备-后台-2渗透测试-SQL注入-登录漏洞-基础修复渗透测试-SQL注入
chengstery·2024-02-02 09:38

渗透测试-SQL注入-SQLMap工具

渗透测试-SQL注入-SQLMap工具前言一、SQLMap拖库二、POST和Cookie三、OS-Shell1.整个过程分为三部分:2.手工读写文件前言这个工具是在kali中自带的,从kali官网下载安装
chengstery·2024-02-02 09:08

渗透测试-SQL注入-文件读写及木马植入

渗透测试-SQL注入-文件读写及木马植入前言一、读写权限确认二、读文件三、写文件前言因为我们不知道可写文件夹和可写路径,所以这个漏洞能利用的可能性很小。
chengstery·2024-02-02 09:08

渗透测试-SQL注入-登录漏洞-Burp爆破

渗透测试-SQL注入-登录漏洞-Burp爆破爆破基于Baidu-OCR的验证码识别Attacktype的四种爆破类型ResourcePool资源池(并发线程设置)爆破在我们之前的登录页面中,因为没有设置登录失败的次数限制
chengstery·2024-02-02 09:07

渗透测试-SQL注入-其它注入

渗透测试-SQL注入-其它注入一、更新注入二、堆叠注入三、二次注入四、宽字节注入五、URL解码注入六、奇技淫巧闭合与逻辑字符串转十六进制WAF绕过一、更新注入所有更新类操作只返回布尔型结果,不会返回数据
chengstery·2024-02-02 09:07

学习渗透测试的学前准备-后台-1

学习渗透测试的学前准备-后台-1一、前言二、实现登录功能1.创建数据库2.创建发送请求的页面(1)使用form表单发送请求(2)使用AJAX发送请求3.创建接收请求的页面(login.php)三、总结与说明一
chengstery·2024-02-02 09:06

渗透测试大佬的技巧总结(67条tips)

渗透测试大佬的技巧总结(67条tips)Tips1.手动端口探测nmap的-sV可以探测出服务版本,但有些情况下必须手动探测去验证使用Wireshark获取响应包未免大材小用,可通过nc简单判断eg.对于
M1r4n·2024-02-02 09:50

渗透测试之信息收集上篇

华子目录简介信息收集的分类常见的方法whois查询收集子域名端口扫描查找真实IP探测旁站及C段网络空间搜索引擎扫描敏感目录文件指纹识别在线whois查询在线网站备案号查询通过备案号查询信息收集子域名子域名作用常用方式域名的类型A记录CNAME别名记录如何检测CNAME记录MX记录(MailExchanger)TXT记录NS记录子域名在线查询FOFA搜索子域名dns侦测360测绘空间使用工具来查找子
^~^前行者~~~·2024-02-02 04:00

记一次某竞赛中的渗透测试(Windows Server 2003靶机漏洞)

靶机简介WindowsServer2003是微软公司于2003年3月28日发布的服务器操作系统,它基于WindowsXP/WindowsNT5.1进行开发,并在同年4月底上市。以下是关于WindowsServer2003的详细介绍:系统名称与发布历程:该产品最初被命名为“Windows.NETServer”,之后更名为“Windows.NETServer2003”,最终定名为“WindowsSer
白猫a~·2024-02-02 03:24

BurpSuite安装教程以及环境配置(附下载链接)

它主要用来做安全性渗透测试,可以实现拦截请求、BurpSpider爬虫、漏洞扫描(付费)等类似Fiddler和Postman,但是比其拥有更加强大的功能。接下来开始我们的安装教程。
python入门教程·2024-02-01 23:50

Python武器库开发-武器库篇之密码生成器开发(四十九)

Python武器库开发-武器库篇之密码生成器开发(四十九)在我们做渗透测试的过程中,常常会遇到需要暴力破解的场景,对于暴力破解,关键在于拥有一个好的字典,拥有一个准确且命中率高的字典,其效果远比拥有一个跑得快的暴力破解器来的实在
千负·2024-02-01 20:06

2024年10款顶级开源渗透测试工具

以下,我们将介绍当前最流行的10款顶级开源渗透测试工具:(请在可控制的实验室环境中测试或使用)01Nmap(NetworkMapper)在渗透测试的侦察和指纹识别阶段,Nmap从来都是专业人员的不二之选
廾匸0705·2024-02-01 20:12

vulnhub通关-2 DC-2(含靶场资源)

nmap扫描存活主机2.信息收集:服务和端口探测命令解析3.访问Web跳转问题解决办法hosts文件路径发现flag14.cewl密码字典生成用法5.whatweb判断有无web模板发现模板6.wpscan渗透测试工具简介枚举用户爆破密码
Brucye·2024-02-01 18:48

python实现——批量检查渗透测试报告

目录前言实现逻辑代码设计参考前言每次日站,最烦人的就是检查渗透测试报告了,尤其是碰到复测的站点,一不留神可能就写错报告了,导致要多次检查报告内容。
lainwith·2024-02-01 16:11

收集子域名信息(二):第三方网站查询

这种查询可以帮助安全研究人员、网络管理员或渗透测试人员收集有关特定域的更多信息。通过获取子域名信息,可以揭示潜在的安全风险、枚举系统组件、发现可能存在的漏洞或其他网络威胁。
香甜可口草莓蛋糕·2024-02-01 15:54

DC-1靶机渗透测试详细教程

DC-1DC-1下载:https://download.vulnhub.com/dc/DC-1.zip攻击者kaliIP:192.168.1.9受害者DC-1IP:192.168.1.8将DC-1靶机调成和kali同为桥接模式,因为DC-1的账号和密码还不知道,所以不能查看DC-1的IP地址,那么我们将通过kali来扫描到DC-1的IP地址。1使用命令arp-scan-l列出当前局域网的所有设备,
啊醒·2024-02-01 09:09

安全测试几种:代码静态扫描、模糊测试、黑盒测试、白盒测试、渗透测试

channel=&source=search_tab安全性测试工具很多,还包括黑客常用的一些工具,如暴力破解口令工具、端口扫描工具、防火墙渗透工具、渗透测试平台等。
Kingairy·2024-01-31 23:16

新手入门Web安全的学习路线

学习Web安全需要掌握Web安全相关概念、渗透测试相关工具、渗透实战操作、熟悉Windows/KaliLinux、中间件和服务器的安全配置、脚本编程学习、源码审计与漏洞分析、安全体系设计与开发等等。
中年猿人·2024-01-31 23:35

信息安全考证攻略

2️⃣CISP-PTE:国家注册渗透测试工程师,专注于渗透测试和网络安全攻防的专业认证。✨国际认证证书1️⃣CISSP:国际注册信息安全
IT课程顾问·2024-01-31 20:41

CISAW和CISP-PTE证书选择指南

不过,CISP-PTE更专注于渗透测试和网络安全攻防,而CISAW涉及的范围更广,包括网络安全、系统安全、应用安全等多个方面
IT课程顾问·2024-01-31 20:37

app拉新去哪接单

在当前的互联网时代,移动APP已成为人们日常生活中必不可少的工具,而如何保持APP的用户粘性,以及通过推广获取更多用户成为了许多经营者关注的焦点。
手机聊天员赚钱平台·2024-01-31 17:05

【小迪安全】web安全|渗透测试|网络安全 | 学习笔记-6

目录目录第37天:WEB漏洞-反序列化之PHP&JAVA全解(上)第38天:WEB漏洞-反序列化之PHP&JAVA全解(下)第39天:WEB漏洞-XXE&XML之利用检测绕过全解目录第37天:WEB漏洞-反序列化之PHP&JAVA全解(上)PHP反序列化原理:未对用户输入的序列化字符串进行检测,导致攻击者可以控制反序列化过程,从而导致代码执行,SQL注入,目录遍历等不可控后果。在反序列化的过程中自
youngerll·2024-01-31 16:14

【小迪安全】web安全|渗透测试|网络安全 | 学习笔记-5

目录目录第25天:WEB漏洞-XSS跨站之原理分类及攻击手法第26天:WEB漏洞-XSS跨站之订单及Shell箱子反杀记第27天:WEB漏洞-XSS跨站之代码及httponly绕过第28天:WEB漏洞-XSS跨站之WAF绕过及安全修复第29天:WEB漏洞-CSRF及SSRF漏洞案例讲解第30天:WEB漏洞-RCE代码及命令执行漏洞全解第31天:WEB漏洞-文件操作之文件包含漏洞全解第32天:WEB
youngerll·2024-01-31 16:44

混合App开发,HBuilder开发移动App

使用HBuilder开发混合App:Hbuilder:是一个在线打包工具,不需要在本地配置开发环境;直接将做好的网站,通过一些简单的操作,就能在线打包为一个App;混合APP开发常见技术:Html5+、ReactNative、Weex、Ionic;这里使用HTML5+开发混合APP,它是一个强大的产业联盟。下面是使用HTML5+结合HBuilder开发混合app的步骤:1.打开HBuilder编辑
苦海123·2024-01-31 16:47

怎么做移动APP测试,移动应用测试有哪些?

移动app行业正在以前所未有的速度蓬勃发展,这导致可供最终用户下载的app数量显著增加。移动app对人们工作、交流、购物的方式产生了许多变化。
深圳市卓越软件评测·2024-01-31 16:17

前端最常见的移动App分类介绍及优缺点

移动App的类别app就是可以运行在移动设备(手机,平板电脑)上的应用。移动是相对于运行在台式电脑,笔记本电脑这种“固定”的设置而言。
木蓝茶陌*_*·2024-01-31 16:13

十款移动APP开发框架

十款移动APP开发框架:1.jquerymobile框架2.bootstrap框架3.ionic框架4.MobileAngularUI框架5.IntelXDK框架6.AppceleratorTitanium
小小鸟008·2024-01-31 16:13

一篇彻底搞懂----混合移动App干货

一-混合移动App干货—详细解读引言本文会详细的讲解什么是混合App开发、混合App开发概念、原理、区别、为什么要学习混合App、混合App开发的几种方式以及具体的环境配置和踩坑指南等干货十足。
拎着蜗牛跑的壳儿·2024-01-31 16:43

移动端操作系统与移动app类型

一、移动操作系统Android:Android是一种基于Linux的自由及开放源代码的操作系统,2007年11月由谷歌及开放手机联盟(84家软、硬件厂商及电信运营商)联合开发ios:类unix的商业的操作系统,闭源,07年1月份。为什么iOS系统比Android更流畅?①软硬件契合度较高②严格的审核机制③盒式机制④后台记忆牌式机制HarmonyOS:2012年,华为开始规划自有操作系统“鸿蒙”。2
LilGaage·2024-01-31 16:12

如何发布一款移动 App?

如何发布一款移动App?本文转自公众号ByteByteGo,如有侵权,请联系,立即删除今天来聊聊如何发布一款移动App移动App的发布流程不同于传统方法。下图简化了这一过程,以帮助您理解。
xwhking·2024-01-31 16:41

【小迪安全】web安全|渗透测试|网络安全 | 学习笔记-1

【小迪安全】web安全|渗透测试|网络安全第1-6天基础介绍如何查看域名的A记录、MX记录、CNAME记录、NS记录数据库:access、mysql、mssql、oracle、Sybase、db2、postsql
youngerll·2024-01-31 11:16

【42万字,2902页】全网最全《零基础网络安全/黑客自学笔记》,爆肝分享!

这份笔记涵盖了网络安全导论、渗透测试基础、网络基础、Linux操作系统基础、web安全等等入门知识点;也有密码爆破、漏洞挖掘、SQL注入等进阶技术;还有反序列化漏洞、RCE、内网渗透、流量分析等高阶提升内容
网安员阿道夫·2024-01-31 11:44

零基础自学网络安全/渗透测试有哪些常见误区?

前言写这篇教程的初衷是很多朋友都想了解如何入门/转行网络安全,实现自己的“黑客梦”。文章的宗旨是:1.指出一些自学的误区2.提供客观可行的学习表3.推荐我认为适合小白学习的资源。大佬绕道哈!一、自学网络安全学习的误区和陷阱1.不要试图先成为一名程序员(以编程为基础的学习)再开始学习我在之前的回答中,我都一再强调不要以编程为基础再开始学习网络安全,一般来说,学习编程不但学习周期长,而且实际向安全过渡
瓦罗兰特顶级C位·2024-01-31 11:42

SQL布尔盲注漏洞

缺点:两种盲注方式都需要耗费大量的精力去进行测试,因此在渗透测试过程中常使用工具(sqlmap)或脚本来代替
平凡的学者·2024-01-31 10:44
上一页 1 2 3 4 5 6 7 8 下一页
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他