Web application hacking是透过application的图形web介面操纵应用程序逻辑
,篡改统一资源标识(URI)或未包含在URI的HTTP元素,进而透过HTTP Web Application
做攻击,常用方法有 : SQL Injection,跨站点脚本(XSS),跨站点请求伪造(CSRF)
和不安全的通讯。
接下来我们开始来做Hacking Web Applications Lab
登入Parrot Security主机,输入sudo su切换身份,输入cd切换目録
输入以下指令即可看到Web Application相关资讯
nmap -T4 -A -v www.moviescope.com
-T4为设定time template (0-5),-A为设定ACK flag,-v为启用verbose output
输完指令显示结果如下:
输入telnet www.moviescope.com 80可以得知是IIS 10
输入whatweb -v www.moviescope.com 可以看到查询网站的IP address,plugin资讯及
HTTP header资讯
前情提要 前一篇带各位实作了 Instagram 点选朋友的所有文章,并按赞,再锁定并点击关闭按钮。...
老妹每年都会帮妈妈画春联, 今年人在国外,拍胸脯保证说会画电子档给她! 呕心沥血画了两天後,妈很满意...
你是否想过: 电脑是如何储存我们所建立的档案? 为什麽要做磁碟重组? 如果不知道问题的答案,就跟着笔...
过往在进行云端部署时,有时候需要复制出多套一样的基础架构,例如包含VPC、VM、LoadBalan...
接着则是加法运算,按下加数後,label变空字串,运算.add,是否值行运算(是),先前的数字为萤幕...