利用PowerUpSQL攻击SQL Server实例 本文来源:DigApis这篇博客简述如何快速识别被第三方应用使用的SQL Server实例,该第三方软件用PowerUpSQL配置默认用户/密码配置。虽然我曾经多次提到过这一话题,但是我认为值得为这一... 访客 2018-05-17 325 #渗透测试 #SQL
我是工具党!我骄傲! 本文来源:安全圈套的套哥我是工具党!我骄傲!楔子刚入门的学弟学妹总会被标榜上“脚本小子”、“菜鸟”、“工具党”,总是会被各路大佬指点“要理解渗透的原理”、“渗透的本质就是信息搜集”、“不能只停留在使用... 访客 2018-04-20 287 #渗透测试 #渗透工具 #工具党
渗透测试笔记——入门篇 本文来源:i_春秋本文作者:wasrehpic0x00 前言这两个 CMS 同样能在网上找到许多漏洞,常用作渗透测试的练习靶机。根据提示,第 1 题要求找到咨询平台的管理员账号密码;第 2 题需要登录... 访客 2018-03-19 271 #渗透测试
“借刀杀人”之CSRF拿下盗图狗后台 本文来源:i_春秋本文作者:jasonx我朋友说和对方谈过几次,但是对方态度嚣张,让他有本事去就去告....那么闲来无事,咱们不如来一发?0x01 信息收集先随便浏览一些页面,发现网站是aspx的,然... 访客 2018-01-05 305 #渗透测试