腾讯云
开发者社区
文档
建议反馈
控制台
登录/注册
首页
学习
活动
专区
工具
TVP
最新优惠活动
文章/答案/技术大牛
搜索
搜索
关闭
发布
首页
学习
活动
专区
工具
TVP
最新优惠活动
返回腾讯云官网
渗透测试专栏
专注于网络安全领域的系列文章,旨在教育读者如何模拟测试来评估计算机网络、应用程序、信息系统和其他IT资产的安全性
专栏成员
举报
17
文章
1370
阅读量
1
订阅数
订阅专栏
申请加入专栏
全部文章(17)
安全(17)
腾讯技术创作特训营S9(17)
渗透测试服务(11)
渗透测试(5)
安全防护(2)
搜索文章
搜索
搜索
关闭
渗透测试SQL注入漏洞原理与验证(3)——SQL报错注入
安全
渗透测试服务
腾讯技术创作特训营S9
通过构造特定的SQL语句,让攻击者想要查询的信息(如数据库名、版本号、用户名等)通过页面的错误提示回显出来。
zhouzhou的奇妙编程
2024-09-23
18
0
渗透测试SQL注入漏洞原理与验证(2)——SQL注入漏洞利用
腾讯技术创作特训营S9
安全
渗透测试服务
攻击者利用Web应用程序对用户输入验证上的疏忽,在输入的数据中包含对某些数据库系统有特殊意义的符号或命令,让攻击者有机会直接对后台数据库系统下达指令,进而实现对后台数据库乃至整个应用系统的入侵。
zhouzhou的奇妙编程
2024-09-23
16
0
渗透测试SQL注入漏洞原理与验证(1)——数据库基础
安全
渗透测试服务
腾讯技术创作特训营S9
数据库 ( DataBase,DB ):存储在磁带、磁盘、光盘或其他外存介质上、按一定结构组织在一起的相关数据的集合。
zhouzhou的奇妙编程
2024-09-18
57
0
渗透测试web安全综述(4)——OWASP Top 10安全风险与防护
渗透测试
腾讯技术创作特训营S9
安全
OWASP(Open Web Application Security Project,开放式Web应用程序安全项目)是一个在线社区,开源的、非盈利的全球性安全组织,主要在Web应用安全领域提供文章、方法论、文档、工具和技术,致力于应用软件的安全研究。
zhouzhou的奇妙编程
2024-09-18
92
0
渗透测试web安全综述(3)——常见Web安全漏洞
安全
渗透测试服务
腾讯技术创作特训营S9
信息泄露是由于Web服务器或应用程序没有正确处理一些特殊请求,泄露Web服务器的一些敏感信息,如用户名、密码、源代码、服务器信息、配置信息等。
zhouzhou的奇妙编程
2024-09-18
85
0
渗透测试web安全综述(2)——Web安全概述
腾讯技术创作特训营S9
安全
渗透测试
随着Web2.0、社交网络、微博等一系列新型的互联网产品的诞生,基于Web环境的互联网应用越来越广泛,企业信息化的过程中各种应用都架设在Web平台上,Web业务的迅速发展也引起黑客们的强烈关注。接踵而至的就是Web安全威胁的凸显,黑客利用网站操作系统的漏洞和Web服务程序的SQL注入漏洞等得到Web服务器的控制权限,轻则篡改网页内容,重则窃取重要内部数据,更为严重的则是在网页中植入恶意代码,使得网站访问者受到侵害。
zhouzhou的奇妙编程
2024-09-17
101
0
渗透测试web安全综述(1)——Web技术发展
安全
渗透测试服务
腾讯技术创作特训营S9
Web是一种基于超文本和HTTP的、全球性的、动态交互的、跨平台的分布式图形信息系统:是建立在Internet上的一种网络服务,为浏览者在Internet上查找和浏览信息提供了图形化的、易于访问的直观界面,其中的文档及超级链接将Internet上的信息节点组织成一个互为关联的网状结构。
zhouzhou的奇妙编程
2024-09-16
121
0
渗透测试信息收集技巧(10)——Office钓鱼和钓鱼攻击
安全
腾讯技术创作特训营S9
在无需交互、用户无感知的情况下,执行Office文档中内嵌的一段恶意代码从远控地址中下载并运行恶意可执行程序。例如:远控木马或者勒索病毒等。
zhouzhou的奇妙编程
2024-09-15
86
0
渗透测试信息收集技巧(9)——网站克隆和钓鱼邮件
安全
渗透测试服务
腾讯技术创作特训营S9
cotalt strike 能够快速复制目标网站前端页面,并且复制相识度极高,同时还可以在复制的网站中插入恶意代码,如果本地浏览器带有漏洞的用户,可以直接控制目标机器。
zhouzhou的奇妙编程
2024-09-15
103
0
渗透测试信息收集技巧(8)——Cobalt Strike配置
渗透测试服务
腾讯技术创作特训营S9
安全
Cobalt Strike是一款渗透测试软件,分为客户端与服务端,可以进行团队分布式操作。
zhouzhou的奇妙编程
2024-09-14
85
0
渗透测试信息收集技巧(7)——社工库和多维度信息收集
腾讯技术创作特训营S9
安全
渗透测试服务
【注】私自搭建社工库不仅违反了道德规范,而且触犯了相关法律法规,是违法行为。合法的信息安全从业者应当在法律框架内进行活动,确保所有行为都有充分的授权,并符合国家的法律法规要求。
zhouzhou的奇妙编程
2024-09-14
80
0
渗透测试信息收集技巧(6)——情报分析
安全
渗透测试服务
腾讯技术创作特训营S9
微步威胁平台、奇安信威胁情报中心、360威胁情报中心、启明星辰威胁情报中心、深信服安全中心、安恒威胁情报中心、安天威胁情报中心、烽火台安全威胁情报联盟
zhouzhou的奇妙编程
2024-09-14
86
0
渗透测试信息收集技巧(5)——网络空间搜索引擎
安全
渗透测试
腾讯技术创作特训营S9
网络空间搜索引擎不同于搜索普通网页,而是直接搜索网络中存在主机,将主机信息汇聚成数据库,然后显示出主机的IP、端口、中间件摄像头,工控设备banner等其他网络设备信息。
zhouzhou的奇妙编程
2024-09-12
89
0
渗透测试信息收集技巧(4)——Google Hacking
安全
渗透测试服务
腾讯技术创作特训营S9
https://www.exploit-db.com/google-hacking-database/
zhouzhou的奇妙编程
2024-09-11
85
0
渗透测试信息收集技巧(3)——指纹识别
腾讯技术创作特训营S9
安全
渗透测试
通过TCP/IP数据包发到目标主机,由于每个操作系统类型对于处理TCP/IP数据包都不相同,所以可以通过之间的差别判定操作系统类型。
zhouzhou的奇妙编程
2024-09-11
79
0
渗透测试信息收集技巧(2)——C段扫描和Web目录扫描
安全防护
腾讯技术创作特训营S9
安全
渗透测试服务
Robots协议(Robots Exclusion Protocol)“网络爬虫排除标准”,网站通过Robots协议告诉搜索引擎哪些页面可以抓取,哪些页面不能抓取,同时也记录网站所具有基本的目录。
zhouzhou的奇妙编程
2024-09-10
110
0
渗透测试信息收集技巧(1)——DNS收集和子域名收集
安全
安全防护
渗透测试
腾讯技术创作特训营S9
获取中间使用的产品和版本通过产品和版本查询是否有漏洞存在,如:struts2反序列化,iis文件解析
zhouzhou的奇妙编程
2024-09-10
77
0
没有更多了
社区活动
【纪录片】中国数据库前世今生
穿越半个世纪,探寻中国数据库50年的发展历程
立即查看
Python精品学习库
代码在线跑,知识轻松学
立即查看
博客搬家 | 分享价值百万资源包
自行/邀约他人一键搬运博客,速成社区影响力并领取好礼
立即体验
技术创作特训营·精选知识专栏
往期视频·千货材料·成员作品 最新动态
立即查看
领券
问题归档
专栏文章
快讯文章归档
关键词归档
开发者手册归档
开发者手册 Section 归档
