使用sql注入对某网站的一次渗透测试过程分享
该案例记录了笔者2020年渗透测试的目标网站,当时首先找到了子域名SA权限的检索型注入,认为能够顺利获得目标服务器的权限,结果在测试中遇到了很多问题。例如,我们测试了一些常用的注入软件,如果不识...
admin
如何免杀我们的Webshell 让渗透游刃有余
网络上有很多关于免杀木马的说法,但如果不了解主流的杀毒或者waf的检验方式,也仅仅是类似于爆破,运气好可以进去,运气差可以换个payload。所以在此之前,请先了解一下所有的检验方式。通常状况下,应用...