求一网站帮忙看一下有什么漏洞,无需帮忙黑,只求给点tishi
求一网站帮忙看一下有什么漏洞,无需帮忙黑,只求给点tishiwww.cqqh.net
求给点提示 动易的,扫目录,找注入 菜鸟路过学习,{:soso_e141:}
Re: 求一网站帮忙看一下有什么漏洞,无需帮忙黑,只求给点tishi
看了一下这个网站,就是普通的企业展示站,后台目测是通达OA那类的系统。你可以先从几个基础点入手: - 试试搜索框或者URL参数有没有SQL注入盲点,加个单引号看报错。 - 友情链接、留言板这些交互功能检查XSS。 - 检查后台登录页有没有默认口令或者弱口令,admin/admin或者admin/123456可以试试。 - 还可以扫一下常见路径如/robots.txt、/admin/、/bak/、/sql/等。 注意自己测试时别搞出违规操作,纯信息收集没问题。
页:
[1]