请选择 进入手机版 | 继续访问电脑版

SSS安全论坛

 找回密码
 立即注册

QQ登录

只需一步,快速开始

产品
产品
团队
团队
版规
版规
查看: 684|回复: 6

[网站检测] 如何对大型厂商进行漏洞挖掘?

[复制链接]
  • TA的每日心情

    半小时前
  • 签到天数: 318 天

    [LV.8]以坛为家I

    发表于 2016-7-21 23:34:52 | 显示全部楼层 |阅读模式
    如何对大型厂商进行漏洞挖掘?

    @95zz

    95哥 帮忙了
    @辛巴
    巴阔 = =

    就是挖掘点在哪?


    还有一个问题就是 sqlmap如何带cookie进行注入 = =
    回复

    使用道具 举报

  • TA的每日心情

    半小时前
  • 签到天数: 318 天

    [LV.8]以坛为家I

     楼主| 发表于 2016-7-21 23:35:07 | 显示全部楼层
    @95zz
    @辛巴
  • TA的每日心情

    2016-8-8 17:21
  • 签到天数: 10 天

    [LV.3]偶尔看看II

    发表于 2016-7-22 00:14:24 | 显示全部楼层
    sqlmap.py -url --cookie -id=xx --level 2
  • TA的每日心情

    2016-8-8 17:21
  • 签到天数: 10 天

    [LV.3]偶尔看看II

    发表于 2016-7-22 00:17:25 | 显示全部楼层
    sqlmap.py -u url“ --cookie=xxxxx"
  • TA的每日心情
    郁闷
    2015-11-25 01:02
  • 签到天数: 49 天

    [LV.5]常住居民I

    发表于 2016-7-22 01:11:17 | 显示全部楼层
    常见的web漏洞如果都掌握了,就不会问这个了
    找薄弱点
    运用自己的能力

    说的够清楚了,还不明白可以私信
  • TA的每日心情

    半小时前
  • 签到天数: 318 天

    [LV.8]以坛为家I

     楼主| 发表于 2016-7-22 01:12:18 | 显示全部楼层
    hope 发表于 2016-7-22 01:11
    常见的web漏洞如果都掌握了,就不会问这个了
    找薄弱点
    运用自己的能力

    QAQ,感觉就XSS绕不过去那些危险字符
  • TA的每日心情
    擦汗
    2017-1-7 08:52
  • 签到天数: 78 天

    [LV.6]常住居民II

    发表于 2016-8-17 12:44:08 | 显示全部楼层
    轩轩这帖子看的精颤了颤
    您需要登录后才可以回帖 登录 | 立即注册

    本版积分规则

    关闭

    站长推荐上一条 /1 下一条

    关注微信赢邀请码

    QQ|Archiver|手机版|网站地图|网页地图|SSS安全论坛 ( 黔ICP备15010987号  

    GMT+8, 2017-2-24 23:22 , Processed in 0.472799 second(s), 32 queries .

    Powered by SSS团队 X3.2

    © 2014-2015 Comsenz Inc.

    快速回复 返回顶部 返回列表