@ner
2年前 提问
1个回答
Web 渗透测试中有哪些回显技巧
安全侠
2年前
Web渗透测试中有以下回显技巧:
渗透测试的时候,我们通过对主域名进行C段扫描,发现了一个子域名,并且该子域名存某处存在sql注入漏洞,对漏洞进行攻击来实现回显。
把命令执行结果保存到变量,再写入数据库,然后查询数据库的信息来查看命令返回结果实现回显。
把文件读入数据库再查询来看文件,看是否会有回显。
访问共享目录执行后门程序。
利用nc反弹或者通过FTP上传下载文件来尝试回显。
利用bat脚本来实现信息刺探。