关于渗透测试的一些话

圣乱X无心
32613圣乱X无心首席执行运营官
2017-08-21 10:43:49
32613 2017-08-21 10:43:49
       现在很多人对渗透测试都是很感兴趣的,不管是为了什么,装逼也好,为了提交漏洞也罢,这些都是我们学习之后的事了,只要是学习,那就没有什么不好的事,在这里只是提醒一句,不要触犯法律的边缘。(现在的安全法真是太难搞了)
下面几点就是我想对大家说的话


1.学习要从基础的地方学起,没有扎实的基础是不可能有太大的成就的。
2.要注重练习,你可以去找一些小的站点,或者在本机上面搭建,有很多问题是在实战中发现的。
3.多关注一些技术的实战记录教程,一些漏洞的利用方法,一些比较骚的思路都是可以学习到的。
4.不要被网站的表面现象所吓倒,其实它并没有想象中的那么强大。


再大的网站也是有漏洞的,所以大家一定要对自己有信心,好好学习,提高自己。

口说无凭,有图为证。

附上天猫的漏洞图一张


天猫过滤不严造成 反射XSS
页面输出点特别多,可是都做了过滤,但智者千虑必有一失,在一个a标签的data-gold-data属性里,没有过滤,
通过闭合"}'><script>alert(·nvhack.com·)</script>

图片:101546ytqu7uyq2jqvqk9s.png





所以说,大家一定不要被表面现象所吓倒。
本文标题:关于渗透测试的一些话
本文作者:圣乱X无心
本文来自:蚁安黑客官网
转载请注明本文链接:http://www.mayidui.net/t862-1.html
jianzheng
沙发jianzheng网络安全主管 2017-09-01 17:12
666666
asdfg521
板凳asdfg521安全工作者 2017-09-02 00:25
反射并没什么用
圣乱X无心
地板圣乱X无心首席执行运营官 2017-09-02 10:45
asdfg521:反射并没什么用回到原帖
只是想说明一下,再大的站都有漏洞,
游客
登录黑客论坛后才可以回帖,黑客登录 或者 注册黑客
weixin
蚁安黑客

找黑客工具、找黑客教程、找黑客朋友,你想不到的黑客技术这儿都有!

微信号:baiyiwangan