摘要:
* [技术面试问题](#技术面试问题) * [CTF](#ctf) * [说一个印象深刻的CTF的题目](#说一个印象深刻的ctf的题目) * [sql二次注入](#sql二次注入) * [Python](#python) * [爬虫模块、框架、反爬虫机制(IP->代理池、验证码破解、UA)] 阅读全文
|
摘要:
* [技术面试问题](#技术面试问题) * [CTF](#ctf) * [说一个印象深刻的CTF的题目](#说一个印象深刻的ctf的题目) * [sql二次注入](#sql二次注入) * [Python](#python) * [爬虫模块、框架、反爬虫机制(IP->代理池、验证码破解、UA)] 阅读全文
摘要:
GoogleHacking常用语法 1、intext:(仅针对Google有效) 把网页中的正文内容中的某个字符作为搜索的条件2、intitle: 把网页标题中的某个字符作为搜索的条件3、cache: 搜索搜索引擎里关于某些内容的缓存,可能会在过期内容中发现有价值的信息4、filetype/ext: 阅读全文
摘要:
内部邮箱源 一般的邮件系统都在内部,没有经过CDN的解析,通过利用目标网站的邮箱注册、找回密码或者RSS订阅等功能,查看邮件、寻找邮件头中的邮件服务器域名IP,ping这个邮件服务器的域名,就可以获得目标的真实IP。注意:必须是目标自己的邮件服务器,第三方或公共邮件服务器是没有用的。 国外请求 很多 阅读全文
摘要:
CDN简介 CDN的全称是Content Delivery Network,即内容分发网络。其基本思路是尽可能避开互联网上有可能影响数据传输速度和稳定性的瓶颈和环节,使内容传输的更快、更稳定。通过在网络各处放置节点服务器所构成的在现有的互联网基础之上的一层智能虚拟网络,CDN系统能够实时地根据网络流 阅读全文
摘要:
在线平台: 第三方平台查询 ip138 https://site.ip138.com/站长工具 http://tool.chinaz.com/subdomain/?domain=hackertarget https://hackertarget.com/find-dns-host-records/t 阅读全文
摘要:
whois查询: 域名Whois查询 - 站长之家 http://whois.chinaz.com/爱站网 https://whois.aizhan.com/ip138 https://site.ip138.com/whoislookup https://www.whois.net/icann ht 阅读全文
摘要:
结合test.html 引用 ./avlist.js 实现本地在线查询,页面如下: 查询效果如下: test.html: <!DOCTYPE html> <html> <head> <title>getAVName</title> <meta charset="utf-8"> </head> <bo 阅读全文
摘要:
不了解NISP二级的我再补充下,其实考题考场与CISP同场同地同题(至少我2019年上半年考的时候是这样)所以NISP二级的题基本就是CISP的题,稳好几套题的知识点也就差不多了。很久之前就拿到证了,今天正好整理磁盘,做个分享,当然如果有考证问题也可以私聊我。 网盘地址:https://www.la 阅读全文
摘要:
转载请加原文链接:https://www.cnblogs.com/Yang34/p/12634443.html 请自查前期需要掌握的知识:传参方式:Get 与 post 两种传参方式 注入类型:基于报错注入、基于时间盲注、基于布尔盲注注入位置:url、post 数据、httpheader 信息 My 阅读全文
摘要:
转载请加原文链接:https://www.cnblogs.com/Yang34/p/12632849.html sql注入是指web应用程序对用户输入数据的合法性没有判断,导致攻击者可以构造不同的sql语句来实现对数据库的操作。sql注入漏洞产生的条件:用户能够控制数据的输入。原本需要执行的代码,拼 阅读全文
|