|
|
|
联系客服020-83701501

另类找注入点技巧

联系在线客服,可以获得免费在线咨询服务。 QQ咨询 我要预约
另类找注入点能力

一般的注入点像我这种菜鸟都会用以下法子
1:手工测试下
2:用明小子大约阿D间接浏览页面找注入点
3:经由进程搜寻引擎site:xxx.com inurl:php or asp 之类的
4:safe3 jsky之类的东西抓取连接后东西踊跃武断~~~
法子1坏处:只能测试全数页面拉,有点看命运运限的感觉
法子2坏处:根基和第一个的坏处差不多,不单方面,只能浏览全数页面
法子3坏处:搜寻引擎收录有限哈,有些站甚至还没收录
法子4坏处:所说是模拟抓取页面链接,在检测,可理论上每次都那么早完结了,爬不完全站,有些网站还限制了这类软件爬行
?
今日给的思路是:
解决1:
1:各人外埠架设个搜寻引擎,蜘蛛的名字定名为“Baiduspider”(多么或者规避许多限制,也难被操持创举),
2:尔后抓取方针站所需要的页面链接,如收录征求php?asp?这类页面的,警悟收录html,htm
3:阿D浏览 外埠 site:xxx.com
注入点就接二连三的出来拉~~~~
用此办法,前次败北拿到 世纪佳缘 点几个
用到的东西1:外埠php+mysql状况,这个各人下吧~~到处有~~
用到的东西2:蜘蛛零碎: 蜘蛛零碎开源版本.rar (5.01 MB)
解决2:
原理差不多,没上面那个好~~~因为无奈设置规避页面~~~
1:一款sitemap制作东西,模拟爬行全站,天生sitemap.html
2:外埠搭建网站状况,接见会面127.0.0.1/sitemap.html
3:阿D检测sitemap上的局部链接~~~
用到的东西1:外埠asp状况,这个各人下个netbox吧
用到的东西2: 无量制的SiteMap制作东西.zip (407.24 KB)
有人找不到蜘蛛零碎帐号密码哈~~~~登录密码和利用说明当心延长包内文本~~蜘蛛的登录密码和布景的登录是一样的~~
文章来自t00ls转自单独等待 由Internet安全攻防研究室(www.91ri.org) Internet信息安全小组收集整顿.

数安新闻+更多

证书相关+更多