渗透测试入门教程_渗透测试技巧口诀
web渗透测试之攻破登录页面
1、!--[if !supportLists]--首先,找到带有参数传递的URL,如 登录页面,搜索页面,提交评论,发表留言 页面等等。
2、漏洞描述:在页面中或者返回的响应包中泄露敏感信息,通过这些信息可进一步渗透。
3、解决方法:(1)关闭不安全的传输方法,推荐POST、GET方法。(2)如果服务器不需要支持 WebDAV,请务必禁用它。或者为允许webdav的目录配置严格的访问权限,如认证方法,认证需要的用户名,密码。
259
0
2023-06-08
网站渗透