大牛们静态的网站怎么检测。日..........
静态的网站怎么检测。日..........没有玩过。。。 也没见过,非常想学... 求点教程。。 q981204899 发表于 2013-2-7 20:18 static/image/common/back.gif
纯静态的就旁站吧
那要是伪静态的呢,,怎么办,, 只知道伪静态怎么注入。静态我都是扫目录找后台看网站程序 然后下源码 再突破。不然就是旁注了 本帖最后由 lhtel 于 2014-2-6 13:59 编辑
针对伪静态:
基础法:先抓包 查注点爆错误 没注入 问百度 查版本 要ODAY扫路径找后台爆菊花
高级法:也抓包试变量用GET 爆错误没成功扫目录扫不到撒泡尿 继续搞 试谷歌 关键字没找到 别晕倒 。。。。
技穷法: 同网段 ARP DNS
个人常用方法仅供参考 lhtel 发表于 2014-2-6 13:57 static/image/common/back.gif
针对伪静态:
基础法:先抓包 查注点爆错误 没注入 问百度 查版本 要ODAY扫路径找后台爆菊 ...
= = 哥们好叼求教试变量 怎么操作 Alt93 发表于 2014-2-6 17:46 static/image/common/back.gif
= = 哥们好叼求教试变量 怎么操作
12年的东西了
变量覆盖
http://zone.wooyun.org/content/1872
lhtel 发表于 2014-2-7 12:29 static/image/common/back.gif
12年的东西了
变量覆盖
http://zone.wooyun.org/content/1872
{:3_54:}学习了。。 针对伪静态,可以用 sqlmap注入
页:
[1]