文件名称:HTTP盲攻击视频资料及PDF文档(百度云下载)
文件大小:48B
文件格式:TXT
更新时间:2020-10-18 07:07:18
HTTP盲攻击 PDF
0x01 概要 1. HTTP 盲攻击是什么 2. 为什么需要HTTP 盲攻击 3. HTTP 盲攻击可能发生的场景 4. HTTP盲攻击的总体利用思路与检测实现思路 HTTP 盲攻击是什么 Blind Attack , Blind Inject Everything HTTP盲攻击,凡是 不直接 使用传统的HTTP Request、HTTP Response中的 已有数据 进行的漏 洞挖掘与分析的攻击方式,都可以称为HTTP 盲攻击。 该攻击适用于一切难以发现传统意义漏洞的系统,也可用于对目标没有任何了解却希望快速 发现高危漏洞,同时 不必关心直接目标到底存不存在漏洞 的一种攻击方式。 在特定情况下可以配合利用OOB方法为基础突破口可进行检测和利用漏洞的攻击方式。 课程目标:本次课程将会介绍哪些场景可以进行HTTP Blind Attack,并尽量进行初步的分类, 来说明一些复杂网络环境下可能存在的安全漏洞。