标签： 渗透测试

去过很多单位，很多负责信息安全或安全保密的管理人员或技术人员对网络安全漏洞的危害并不清楚，不知道前一段的《密战》让多少人感觉必须增强保密意识？必须增强安全防范手段？

相信圈子里面的朋友都知道WebRavor了，如果你不知道WebRavor，你总该知道大名鼎鼎的“流光Fluxay”吧？——是的，Fluxay和WebRavor出自一人之手——小榕。

一：注入类:
access数据库
<1>
首先猜解管理员密码:
手工猜解(当然,如果你有基础,这里就很简单。如果没学过,其实只要记下一些常用的语句就可以了。)
工具猜解。我建议用zwell的穿山甲,也就是pangolin..或者是NBSI。前者猜解速度非常强悍。而猜解的准确率两者都很好。

找出后台:
用明小子,啊D,等工具都可以找的。但有时候会找不到。为什么呢?建议用多线程后台扫描工具。里面的字典你可以从明小子等那些工具里综合起来。还有一点。平时检测网站的时候遇到一些你字典里没有的后台名称。要注意积累下来。
...

　　近期去给某个客户进行公司业务的讲解，在会议室休息的间隙，我打开笔记本的无线网卡，发现了1个AP，并且没有安全验证机制，于是——就连上了。

　　后来继续讨论的时候，和用户提到这个问题，用户说不是吧？某个工程师在我笔记本电脑上试了某个内部的FTP，能连上，能下载。我说我只要能连进来，就能做很多事情……

　　于是，20分钟后，就连上了内网的3个内部系统的数据库，里面理所当然的包括很多不适合公开的

　　有很多人不会明白我的想法，但希望我个人的技术理念能对一些人有帮助.把所学的东西上升为理论是为了更大限度的拓宽自已的思维，对于一个渗透者来说，思维比0day要重要多了.

　　渗透其实就是对已经掌握的各种技术加上自己的思维进行排列组合.

　　假说哪一天google被人入侵了，入侵的技术就是注射，很多人会说，这个我也会，没什么了不起的.是没什么了不起的，但为什么别人能做到用注射搞进去，而你不行，这就是区别，虚心的去学习好的理念，好的想法,会比报怨，嫉妒会好很多.

　　在这四年里面需要感谢的人很多，看到这个文章后，想对你说，谢谢!!祝你早点好起来，还有我的朋友们^_^!这本书里面的技术都是一些很老的技术，文章主要给那些需要的人.牛人略过^_^!
...