渗透测试平台搭建_对后台登陆渗透测试

渗透测试平台搭建_对后台登陆渗透测试

web渗透测试之攻破登录页面

!--[if !supportLists]--首先,找到带有参数传递的URL,如 登录页面,搜索页面,提交评论,发表留言 页面等等。

漏洞描述:在页面中或者返回的响应包中泄露敏感信息,通过这些信息可进一步渗透。

在页面上(通常是首页)的源码中搜索 需要ComRaider+OD 对dll文件进行反编译,看是否有漏洞。 改变程序执行的路径,破坏Active X 实施的输入确认,看web的回应。

67 0 2023-05-06 网站渗透