摘要:
1.SQL注入基础:SQL:数据库查询与程序设计语言,用于存储数据,查询,更新,插入,管理数据库。 SQL注入:攻击者通过构造特殊的SQL语句,入侵目标系统,致使数据库中的数据泄露。 注入存在需要满足两个条件:1.存在数据库交互:正确或错误的显示在web页面上。2.参数(?id)用户可控 SQL注 阅读全文
摘要:
1.访问淘宝过程: ①通过DHCP获取IP地址:DHCP discover、DHCP offer、DHCP request、DHCP ack。 ②通过ARP解析获取网关MAC地址:(因为dns和淘宝都是不同网段,所以要通过网关来转发数据)。 客户端以广播的形式,发出arp请求,sender ip和 阅读全文
摘要:
1.数据库对应语言: Asp+Access 不需要端口 PHP+MYSQL 3306 ASPX+mssql 1433 2.常见端口:(后续再补充) PHP+MYSQL 3306 ASPX+mssql 1433 Web 80Oracle 1521 ftp 21 SSH 22 远程桌面连接 3389 阅读全文
摘要:
1.图解: 2.各层的功能: 物理层 功能:为数据终端设备提供传输媒介,传输单位为比特(bit)。协议:RS-232, RS-449,IEEE802.3等。设备:网卡、网线、集线器等。 数据链路层 功能:为网络层传输提供服务,传输单位为帧(frame)。协议:帧中继、PPP、GPRS、ARP、R 阅读全文
摘要:
ipconfig:查看网络连接信息 ipconfig 查看简要ip ipconfig /all 查看详细地址信息 ipconfig /release 释放地址 ipconfig /renew 更新地址 ipconfig /displaydns 查看dns缓存 ping :查看到目标ip的连通性和延 阅读全文
摘要:
1.双绞线: 双绞线类型: 568b: 白橙,橙,白绿,蓝,白蓝,绿,白棕,棕 568a: 白绿,绿,白橙,蓝,白蓝,橙,白棕,棕 568a <-> 568b 1、3 2、6号线反转一根网线,两头标准相同,直连线 一根网线,一头a,一头b,交叉线 同种设备连接用交叉线,不同设备连接用直连线。直连线: 阅读全文
摘要:
1.以太网:以太网( Ethernet )是目前应用最广泛的局域网通讯方式,同时也是一种协议。以太网协议定义了一系列软件和硬件标准,从而将不同的计算机设备连接在一起。以太网( Ethernet )设备组网的基本元素有交换机、路由器、集线器、光纤和普通网线以及以太网协议和通讯规则。以太网中网络数据连接 阅读全文
摘要:
1.定义:IGMP(Internet Group Management Protocol)是网络组管理协议,该协议运行在主机和组播路由器之间。IGMP协议共有三个版本,即IGMPv1、v2 和v3。主要用于建立和管理多播组,对IP分组广播进行控制。 2.ICMP和IGMP的区别:Internet控 阅读全文
摘要:
1.定义:ICMP(Internet Control Message Protocol)是网际控制报文协议,用于在IP主机、路由器之间传递控制消息。控制消息是指网络通不通、主机是否可达、路由是否可用等网络本身的消息。 2.作用:主要是用于补充IP传输数据报的过程中,发送主机无法确定数据报是否到达目 阅读全文
摘要:
1.定义:地址解析协议,即ARP(Address Resolution Protocol),是根据IP地址获取物理地址的一个TCP/IP协议。 2.分类:ARP:ARP解析过程: 同网段:①主机A查自己的ARP缓存表,如果ARP表中有主机B的ip-mac记录,主机A就会把B的MAC地址封装进IP数 阅读全文