利用搜索引擎搜集信息
eg:在搜索栏里输入 googlehacking filetype:pdf 就是搜索关于googlehacking的pdf文件。
如果某个网页没有了,但网页快照保存了以前的网页信息,那我们也可能从快照中得一些重要或敏感信息。(eg:百度快照)
漏洞平台可以提供其他的网站系统的漏洞(乌云已经让封了)
AWVS破解版:
SQL注入在岑渗透测试中的作用:
SQL测试语句:
MySQL注入常用测试语句:
利用搜索引擎搜集信息
eg:在搜索栏里输入 googlehacking filetype:pdf 就是搜索关于googlehacking的pdf文件。
如果某个网页没有了,但网页快照保存了以前的网页信息,那我们也可能从快照中得一些重要或敏感信息。(eg:百度快照)
漏洞平台可以提供其他的网站系统的漏洞(乌云已经让封了)
AWVS破解版:
SQL注入在岑渗透测试中的作用:
SQL测试语句:
MySQL注入常用测试语句: