设为首页
收藏本站
切换到宽版
登录
立即注册
找回密码
搜索
搜索
本版
帖子
用户
快捷导航
论坛
BBS
VIP用户组
官网群
无名商城论坛
»
论坛
›
资源分享区
›
学习资源专区
›
【FUT】web安全教程-漏洞挖掘-如何去查找漏洞 ...
返回列表
发帖
查看:
1075
|
回复:
0
[TSD/原创]
【FUT】web安全教程-漏洞挖掘-如何去查找漏洞
[复制链接]
无名
无名
当前离线
积分
32464
1万
主题
1万
帖子
3万
积分
管理员
积分
32464
发消息
发表于 2022-5-8 20:30:58
|
显示全部楼层
|
阅读模式
【前言】 :本贴作为小白web安全教程帖子,从零开始带大家认识黑客,接触黑客,成为黑客。(本堂课程比较简单全是干货[阴险]HTML我也懒得更了,自己学那个比较简单。。。。跳一下css也跳着来)
【原创】:是
【版权】 :否
【演示】:无
【内容】:
一.当你拿到一个网站的时候,一定要进行信息搜集,那么从哪里搜集很重要。
那些地方可能会存在漏洞呢?
菜单 url 输入框 xss等等
这里告诉大家一个小技巧:
.robots.txt
robots协议,爬虫协议,上面写了站主让你爬去的信息和不让你爬去的信息。
然后就引出一个问题:
为什么不让我去爬呢?
里面可能就存在漏洞。
disallaw就是不允许爬去的内容。
注:并不是所有网站都会有robots协议
二.大概这么说,但凡是你可以看见的就可能存在xss漏洞。
注:这里寻找漏洞建议大家不要忘记任何一个输入框。
这里说一个基础的xss(建议每个输入框都试一遍):alert(1)
(漏洞不只是在前台或是后台,不妨在注册区试试)
【演示图片】 :
漏洞
,
一个
,
黑客
,
输入
,
协议
相关帖子
•
【LUR】入侵国外摄像头教程
•
【LUR】添加网站本地背景音乐各种播放模式
•
【LUR】非常实用!使用BootStrap实现布局~
•
【FUT】iapp计算人品代码
•
【解忧】最全的JAVA知识汇总(附讲解和思维导图)
•
【DMT】教你们修改器如何播放音乐教程
•
【DMT】<web安全系列>代码审计,SQL漏洞发现
•
SMTP邮件群发软件,支持163邮箱,谷歌邮箱,126邮箱等等...,QQ邮箱,
•
邮件群发协议软件,网络群发推广协议邮件群发软件,显示效果好,日发上万毫无问题和压力
•
【微博批量采集UID账号】协议软件,软件配合关注协议去操作
回复
使用道具
举报
返回列表
发帖
高级模式
B
Color
Image
Link
Quote
Code
Smilies
您需要登录后才可以回帖
登录
|
立即注册
本版积分规则
发表回复
回帖后跳转到最后一页
快速回复
返回顶部
返回列表