108 个回答
0 赞同
请问充电桩漏洞web管理界面如何进入的
请在授权的情况下进行测试,遵守法律。如果授权了,可以先对充电桩进行信息收集,一般官方网站都有产品用户手册,仔细看看有没有什么信息泄露,有时候不经意间就泄露了后台地址或者账号密码。信息收集子域名、旁站、C段、目录等等,寻找突破口,从别的地方打进去,然后获得权限,获取敏感信息,找到管理界面,登录。或者看...
回答于 2022-07-26 14:40
0 赞同
0 赞同
dom型XSS怎么复现,以及解决?小白初入,对dom型一直都不太理解
个人拙见,欢迎批评!我觉得dom型XSS是一种比较特殊的反射型XSS,它是基于DOM文档对象模型的XSS漏洞。一个网站的页面中有许多的元素,当页面到达浏览器时,浏览器会为页面创建一个顶级的Document object文档对象,接着生成各个子文档对象,每个页面元素对应一个文档对象,每个文档对象包含属性、方法和事件。可以通过JS脚本...
回答于 2022-07-25 20:29
0 赞同
0 赞同
0 赞同
0 赞同
web安全,渗透测试该怎么去系统的学,在哪学。现在不知从哪开始...
web安全,网络方面的知识要掌握,可以自己买一点书,自学。同时可以去B站看一些视频辅助,比如小迪的课程。要是实力允许的话可以去买小迪的线上课程,现在更新了很多内容。
回答于 2022-07-22 10:46
0 赞同
0 赞同
各种应用连接工具
数据库连接工具的话,Navicat和DataGrip。Navicat支持MySQL、Oracle、PostgreSQL、SQLite、SQL Server、MariaDB 和 MongoDB 等不同类型的数据库,兼容性强。DataGrip也是比较强的,JetBrains公司的东西都好用,但是需要付费,有条件的可以用。一般Navicat就能满足要求。ssh的话,自己使用的是Xshell。Xshell有付费版和免费...
回答于 2022-07-22 10:40
0 赞同