如何进行Web渗透测试

如何进行Web渗透测试,第1张

1SQL Injection(SQL注入)
(1)如何进行SQL注入测试
首先找到带有参数传递的URL页面,如 搜索页面,登录页面,提交评论页面等等
注1:对 于未明显标识在URL中传递参数的,可以通过查看HTML源代码中的"FORM"标签来辨别是否还有参数传递在<FORM> 和</FORM>的标签中间的每一个参数传递都有可能被利用
<form id="form_search" action="/search/" method="get">
<div>
<input type="text" name="q" id="search_q" value="" />
<input name="search" type="image" src="/media/images/site/search_btngif" />
<a href="/search/" class="fl">Gamefinder</a>
</div>
</form>
注 2:当你找不到有输入行为的页面时,可以尝试找一些带有某些参数的特殊的URL,如>渗透测试的学习的内容有:网络基础,接下来掌握数据库的基础语法等,还有就是Linux的基础 *** 作,必须要掌握一门开发语言。推荐选择达内教育。该学校师资力量雄厚,帮助学员从零基础到精通,教学经验丰富,值得信赖。感兴趣的话点击此处,免费学习一下
学习渗透测试必须掌握的知识:
1、了解基本的网络知识、什么是IP地址、IP地址的基本概念、IP段划分、什么是A段、B段、C段等。
2、了解>

欢迎分享,转载请注明来源:内存溢出

原文地址: http://outofmemory.cn/zz/13502637.html

(0)
打赏 微信扫一扫 微信扫一扫 支付宝扫一扫 支付宝扫一扫
上一篇 2023-08-20
下一篇 2023-08-20

发表评论

登录后才能评论

评论列表(0条)

保存