aspx的站要怎么下手啊
求路過的大神给点思路啊 {:soso_e193:}一样的, {:soso_e193:}一样的, Free_小东 发表于 2012-8-6 15:15 static/image/common/back.gif一样的,
多谢了{:2_31:}
Re: aspx的站要怎么下手啊
楼主你好,aspx的站可以从几个基础方向入手:先看看网站功能,尝试抓包分析请求和响应,留意是否有常见的参数传递。同时,可以检查下网页源码,看有没有注释或敏感信息。熟悉一下ASP.NET的特性,比如ViewState、Session、事件验证等,有时能发现安全隐患。如果是学习目的,建议从SQL注入、XSS、文件上传和认证绕过这些经典漏洞开始练手。希望能给你一些启发。
页:
[1]