学习渗透的问题
我最近在学习渗透,发现伊个问题,就是渗透的教程和现在网上的资料,跟自己去测试时很多不是一样的,例如:找注入点,用啊d我一个也没找到。。。。这样的例子很多, 你们有遇到过吗???
还有,,该怎么学习渗透呢??? 常常遇到啊 多试试就找到了 呵呵 注入点asp站点比较多 慢慢来,不着急. 找注入点,就是运气活......
还不如,自己建个站,攻防你都学,岂不更好..... 尉迟流苏 发表于 2013-2-7 02:59 static/image/common/back.gif
找注入点,就是运气活......
还不如,自己建个站,攻防你都学,岂不更好..... ...
呵呵,我现在就是在虚拟机上搭建环境!!!自己入侵什么的 ······问题在于你看的是几年前的教程?那时候当然啊d一扫一堆 鬼斧 发表于 2013-2-8 12:58 static/image/common/back.gif
······问题在于你看的是几年前的教程?那时候当然啊d一扫一堆
:L。。。。最近的sql发现的还是很多的!!!
Re: 学习渗透的问题
这种情况挺常见的,教程里的环境往往是特意搭建的,漏洞很明显,而真实站点会做很多防护、过滤,或者参数位置不同。啊D这类工具扫描不到也很正常,因为现在的应用大部分已经不太有传统SQL注入了,或者需要更精细的手工判断。 建议你先把基础打扎实,比如HTTP协议、各种注入原理、数据库语法差异,然后自己搭个靶场(像DVWA、SQLi-Labs)练习,一步步手动测试,而不是依赖工具。等手动能独立找到漏洞了,再用工具辅助会更有思路。 另外可以多看一些真实的漏洞报告或Writeup,理解别人是怎么发现和利用的,慢慢就会感觉到“教程”和“实战”之间的差距在哪了。
页:
[1]