渗透测试报告XXXX有限公司网站系统渗透测试报告 2011年3月2日目 录一、概述31.1 渗透测试范围31.2 渗透测试主要内容3二、脆弱性分析方法42.1工具自动分析4三、渗透测试过程描述53.1脆弱性分析综述53.2脆弱性分析统计53.3网站结构分析63.4目录遍历探测63.5隐藏文件探测83.6备份文件探测83.7 CGI漏洞扫描93.8用户名和密码猜解93.9 验证登陆漏洞103.10 跨站脚本漏洞挖掘113.10 SQL注射漏洞挖掘123.11数据库挖掘分析17四、分析结果总结18一、概述按照江苏电信网上营业厅渗透测试授权书时间要求,我们从2011年2月15日至2011年2月某25期间,对网上营业厅官方网站系统http:/www.*进行了全面细致的脆弱性扫描,同时结合南京青苜信息技术有限
Copyright © 2018-2021 Wenke99.com All rights reserved
工信部备案号:浙ICP备20026746号-2
公安局备案号:浙公网安备33038302330469号
本站为C2C交文档易平台,即用户上传的文档直接卖给下载用户,本站只是网络服务中间平台,所有原创文档下载所得归上传人所有,若您发现上传作品侵犯了您的权利,请立刻联系网站客服并提供证据,平台将在3个工作日内予以改正。