web渗透测试 第20课:XML攻击 Web Pentester

web渗透测试 第20课:XML攻击

在本节中,将详细介绍与XML相关的攻击。这些类型的攻击在Web服务和使用XPath从XML文件中检索配置设置的应用程序中很常见(例如,根据提供的组织名称了解他们需要...
阅读全文
web渗透测试 第19课:文件上传漏洞 Web Pentester

web渗透测试 第19课:文件上传漏洞

在本节中,我们将介绍如何使用文件上载功能来获取代码。   在Web应用程序(尤其是使用文件系统来确定应运行哪些代码的应用程序)中,如果您设法上传具有正确文...
阅读全文
web渗透测试 第16课:代码注入 Web Pentester

web渗透测试 第16课:代码注入

在本节中,我们将讨论代码执行。代码执行来自缺乏对用户控制数据的过滤和/或转义。在利用代码注入时,您需要在发送给应用程序的信息中注入代码。例如,如果要运行该命令ls,...
阅读全文
web渗透测试 第14课:目录遍历 Web Pentester

web渗透测试 第14课:目录遍历

目录遍历来自缺乏对应用程序作为路径一部分的信息的过滤/编码。   与其他漏洞一样,您可以使用“相同值的技术”来测试此类问题。例如,如果应用程序在参数内使用...
阅读全文
web渗透测试 第9课:指纹 Web Pentester

web渗透测试 第9课:指纹

指纹 指纹是Web应用程序测试的第一项任务。指纹识别将为渗透测试人员提供大量有用的信息,这将加剧其他漏洞,可能导致成功的开发。   指纹Web服务器 指纹...
阅读全文