假设遇到一个网站,没有SQL注入点,不能上传文件等等,那大佬们会选择什么方式进行渗透?

ps:我不是这方面的专家,偶然了解到网路安全之后简单看了点教程,教程里面只教了这些东西,但是不可能有绝对安全的网站吧?如果大佬们遇到了这种情况该怎么解决?

漏洞多了去了,多看多学。

有很多开源组件本身就有漏洞,如果没升级的话可以直接利用。

比较冷门的是物理攻击,往往也是物理攻击最真实有效(逃

建议先把渗透测试的流程学习一下。

漏洞的分类很多,不但包括web漏洞,也包括伺服器系统漏洞(比如windows的远程桌面服务漏洞),服务端应用程序漏洞(比如apache,php,redis,mysql,docker....),三方库漏洞(如fastjson解析漏洞等等)。

另外,请在授权情况下进行活动。或者本地搭建环境做学习。

为什么要渗透呢?著急就爆破、物理攻击,不著急就跳板、社工,冷门?不需要得,只要潜伏、冷静、耐心。

太多了,后台弱密码,程序本身bug等,但大多都不实际,不可能真正运营的网站让你搞进去。

从逻辑上找问题~比如找回密码或者提现流程之类的~

求黑客或者团队联系方式

推荐阅读:
相关文章