介紹 SQL injection或稱SQLi是網頁上常見的漏洞,在OWASP Top 10中已跟其他注入型的漏洞合併到Injection類型中。 註解符號 # –
log檔可分為system log, security log, even log…等等,事發時可透過log來勾勒出事情的樣貌。平時可將log統一保存,並設立分析規則,用以偵察事件的
403 表示路徑正確,但沒有權限存取 404 表示路徑不存在 500 表示程式只接受特定的字元或符號(可透過使用正確的符號完成注入) 參考資料 https://developer.mozilla.org/en-US/docs/Web/HTTP/Status
sublist3r apt-get update apt-get install sublist3r 網站工具 dnsdumpster 內容詳細,同時也提供domain mapping與xlsx檔下載。 DNStable DNStable滿完整的,還提供分類。 pentest-tools 除了sub d
nmap主要功用 host discorvery Port scanning OS fingerprinting host discorvery -sn 只進行host discorvery 不進行port scan (之前的版本為-sP) nmap 10.10.10.0/24 -sn Port Scanning 狀態:open,close、filtere
關於事件因應,常會聽到各種不同的說法,參加了幾個課程有的講師認為應該在發現有問題時直接隔離主機,以防問題病毒擴散;有的認為應該放著,好好檢查