[讨论]Html站检测的思路 思路, Html, 检测, 讨论

valen886

[讨论]Html站检测的思路
信息来源：邪恶八进制信息安全团队（www.eviloctal.com）
议题作者：kahadis

    最近学习Web入侵的时候 碰到了一些Html的站，在Google和Baidu上了一些文章，其实自己也知道Html的站目前来说是很安全的，但是也不是无懈可击的，一般一些Html的站后台是动态的，在前台可以生成Html页面，看到一些Blog上说的用WSockExpert抓取Html的一些动态的连接，但还要有一点运气.但是小菜我也试过这样的方法没有成功过，不知是不是操作有误？


  小菜的疑问有：
   一、WSockExpert抓取到的数据包，怎样去分析可利用的地方？
   二、服务器上只有一个站、或者有多个分站但都是Html的，不存在其他动态的站可利用旁注,C段一般很难利用，这个时候该怎么做？
   三、除了抓取网页中的数据包这种方法，还有其他办法么？
   希望邪八的大牛们能不吝赐教......网络上也没有太多的提示....小菜我实在想突破.....
帖子1 精华0 积分3 阅读权限40 性别男 在线时间16 小时 注册时间2007-1-26 最后登录2008-4-1 查看详细资料引用 报告 回复 TOP 您知道您年薪应是多少?

pixy
荣誉会员