渗透测试入门教程_渗透测试技巧口诀

渗透测试入门教程_渗透测试技巧口诀

web渗透测试之攻破登录页面

1、!--[if !supportLists]--首先,找到带有参数传递的URL,如 登录页面,搜索页面,提交评论,发表留言 页面等等。

2、漏洞描述:在页面中或者返回的响应包中泄露敏感信息,通过这些信息可进一步渗透。

3、解决方法:(1)关闭不安全的传输方法,推荐POST、GET方法。(2)如果服务器不需要支持 WebDAV,请务必禁用它。或者为允许webdav的目录配置严格的访问权限,如认证方法,认证需要的用户名,密码。

259 0 2023-06-08 网站渗透