渗透那些事:
robots.txt
xss
sql注入
状态码

1** 信息,服务器收到请求,需要请求者继续执行操作
2** 成功,操作被成功接收并处理
3** 重定向,需要进一步的操作以完成请求
4** 客户端错误,请求包含语法错误或无法完成请求
5** 服务器错误,服务器在处理请求的过程中发生了错误

黑盒审计:什么都没有,全靠经验和猜测
白盒审计:拥有目标的信息甚至未公开信息
灰盒审计:拥有目标部分信息

宽字节注入

最后修改:2021 年 11 月 09 日 08 : 04 AM
如果觉得我的文章对你有用,请随意赞赏