@ner
2年前 提问
1个回答

Web 渗透测试中有哪些回显技巧

安全侠
2年前

Web渗透测试中有以下回显技巧:

  • 渗透测试的时候,我们通过对主域名进行C段扫描,发现了一个子域名,并且该子域名存某处存在sql注入漏洞,对漏洞进行攻击来实现回显。

  • 把命令执行结果保存到变量,再写入数据库,然后查询数据库的信息来查看命令返回结果实现回显。

  • 把文件读入数据库再查询来看文件,看是否会有回显。

  • 访问共享目录执行后门程序。

  • 利用nc反弹或者通过FTP上传下载文件来尝试回显。

  • 利用bat脚本来实现信息刺探。