渗透测试中信息收集都收集啥信息
Posted
tags:
篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了渗透测试中信息收集都收集啥信息相关的知识,希望对你有一定的参考价值。
信息收集一般分为三类.
被动信息收集
主动信息收集
针对性信息收集
被动信息收集
被动信息收集就是我们可以通过查询域名或ip的whois,邮箱反反查等一系列的手段。在不接触到目标的情况下来获取一些服务信息。比如域名备案人、到期时间、主机运营机构等。这一步可以帮助我们排除攻击目标.。
主动信息收集
主动信息收集就是我们可以像目标发送扫描,探测等。这一阶段的主要目的是看目标开放了什么端口,主机上运行什么服务。根据端口或者开放的服务具体版本,我们可以针对性的进行攻击。
针对性信息收集
针对性信息收集我理解为在我们主动信息收集得到的结果上,来进一步完善我们得到的信息,以达到知己知彼,百战百胜的目的。
(1)如何进行SQL注入测试?
首先找到带有参数传递的URL页面,如 搜索页面,登录页面,提交评论页面等等.
注1:对 于未明显标识在URL中传递参数的,可以通过查看html源代码中的"FORM"标签来辨别是否还有参数传递.在<FORM> 和</FORM>的标签中间的每一个参数传递都有可能被利用.
<form id="form_search" action="/search/" method="get">
<div>
<input type="text" name="q" id="search_q" value="" />
<input name="search" type="image" src="" />
<a href="/search/" class="fl">Gamefinder</a>
</div>
</form>
注 2:当你找不到有输入行为的页面时,可以尝试找一些带有某些参数的特殊的URL,如
其 次,在URL参数或表单中加入某些特殊的SQL语句或SQL片断,如在登录页面的URL中输入 /INDEX.ASP?USERNAME='HI' OR 1=1
注1:根据实际情况,SQL注入请求可以使用以下语句:
' or 1=1- -
" or 1=1- -
or 1=1- -
' or 'a'='a
" or "a"="a
') or ('a'='a
注2:为什么是OR, 以及',本回答被提问者采纳
以上是关于渗透测试中信息收集都收集啥信息的主要内容,如果未能解决你的问题,请参考以下文章