摘要:
1.SQL注入基础:SQL:数据库查询与程序设计语言,用于存储数据,查询,更新,插入,管理数据库。 SQL注入:攻击者通过构造特殊的SQL语句,入侵目标系统,致使数据库中的数据泄露。 注入存在需要满足两个条件:1.存在数据库交互:正确或错误的显示在web页面上。2.参数(?id)用户可控 SQL注 阅读全文
摘要:
1.访问淘宝过程: ①通过DHCP获取IP地址:DHCP discover、DHCP offer、DHCP request、DHCP ack。 ②通过ARP解析获取网关MAC地址:(因为dns和淘宝都是不同网段,所以要通过网关来转发数据)。 客户端以广播的形式,发出arp请求,sender ip和 阅读全文
摘要:
1.数据库对应语言: Asp+Access 不需要端口 PHP+MYSQL 3306 ASPX+mssql 1433 2.常见端口:(后续再补充) PHP+MYSQL 3306 ASPX+mssql 1433 Web 80Oracle 1521 ftp 21 SSH 22 远程桌面连接 3389 阅读全文
摘要:
1.图解: 2.各层的功能: 物理层 功能:为数据终端设备提供传输媒介,传输单位为比特(bit)。协议:RS-232, RS-449,IEEE802.3等。设备:网卡、网线、集线器等。 数据链路层 功能:为网络层传输提供服务,传输单位为帧(frame)。协议:帧中继、PPP、GPRS、ARP、R 阅读全文
摘要:
ipconfig:查看网络连接信息 ipconfig 查看简要ip ipconfig /all 查看详细地址信息 ipconfig /release 释放地址 ipconfig /renew 更新地址 ipconfig /displaydns 查看dns缓存 ping :查看到目标ip的连通性和延 阅读全文
摘要:
1.双绞线: 双绞线类型: 568b: 白橙,橙,白绿,蓝,白蓝,绿,白棕,棕 568a: 白绿,绿,白橙,蓝,白蓝,橙,白棕,棕 568a <-> 568b 1、3 2、6号线反转一根网线,两头标准相同,直连线 一根网线,一头a,一头b,交叉线 同种设备连接用交叉线,不同设备连接用直连线。直连线: 阅读全文
摘要:
1.以太网:以太网( Ethernet )是目前应用最广泛的局域网通讯方式,同时也是一种协议。以太网协议定义了一系列软件和硬件标准,从而将不同的计算机设备连接在一起。以太网( Ethernet )设备组网的基本元素有交换机、路由器、集线器、光纤和普通网线以及以太网协议和通讯规则。以太网中网络数据连接 阅读全文
摘要:
1.定义:IGMP(Internet Group Management Protocol)是网络组管理协议,该协议运行在主机和组播路由器之间。IGMP协议共有三个版本,即IGMPv1、v2 和v3。主要用于建立和管理多播组,对IP分组广播进行控制。 2.ICMP和IGMP的区别:Internet控 阅读全文
摘要:
1.定义:ICMP(Internet Control Message Protocol)是网际控制报文协议,用于在IP主机、路由器之间传递控制消息。控制消息是指网络通不通、主机是否可达、路由是否可用等网络本身的消息。 2.作用:主要是用于补充IP传输数据报的过程中,发送主机无法确定数据报是否到达目 阅读全文
摘要:
1.定义:地址解析协议,即ARP(Address Resolution Protocol),是根据IP地址获取物理地址的一个TCP/IP协议。 2.分类:ARP:ARP解析过程: 同网段:①主机A查自己的ARP缓存表,如果ARP表中有主机B的ip-mac记录,主机A就会把B的MAC地址封装进IP数 阅读全文
摘要:
1.定义:是网络之间互连的协议,是整个Internet的协议基础;负责分配IP地址,提供路由;IP协议不提供可靠的控制传输服务,对数据没有差错控制,他只使用报头的校验码,不提供重发和流量控制。 2.IP地址:32位的地址,用点分十进制表示,用于标识每个网络节点。 3.子网掩码:子网掩码不能单独存在 阅读全文
摘要:
【路由器】 1.静态路由:定义:静态路由是指由用户或网络管理员手工配置的路由信息。 作用:路由器根据路由表进行数据转发,如果路由表中没有某个目标ip的路由,则不能转发,我们可以添加到目标网段的静态路由来实现转发。 配置: ip route 目标网段和掩码 下一跳 【注意事项】①默认路由不能两个方向 阅读全文
摘要:
1.Telnet协议:远程终端协议,用于远程管理网络设备。 2.TFTP协议:简单文件传输协议,用于给网络设备升级系统、也可给pc通过网络安装系统。 升级ios系统过程:1.备份旧的ios。2.上传新的ios。3.设置新的ios启动。4.写入,重启。破解密码:开机按ctrl+c进入底层模式,修改co 阅读全文
摘要:
1.定义:文件传输协议。 2.功能:传输文件。我搭建了一个ftp服务器,服务器共享一个目录,各个用户可以登录进行上传和下载需要的文件。 3.连接:①控制连接:传输控制命令,客户端开放随机端口,服务器默认用 21 端口。②数据连接:传输数据,主动FTP:客户端开放随机端口,服务器用 20 端口;被动 阅读全文
摘要:
1.定义:域名解析协议,把域名解析成对应的IP地址。 2.分类:①迭代解析:DNS所在服务器若没有可以响应的结果,会向客户机提供其他能够解析查询请求的DNS服务器地址,当客户机发送查询请求时,DNS服务器并不直接回复查询结果,而是告诉客户机另一台DNS服务器地址,客户机再向这台DNS服务器提交请求 阅读全文
摘要:
1.定义:DHCP(Dynamic Host Configuration Protocol,动态主机配置协议)是一个局域网的网络协议,使用UDP协议工作,该协议允许DHCP服务器向客户机动态分配IP地址。端口号:DHCP协议端口号:udp 67(服务器) 68 (客户端) 2.DHCP报文结构: 阅读全文
摘要:
1.定义:HTTP协议,也叫超文本传输协议。是用于从Web服务器传输超文本到本地浏览器的传送协议。HTTP不关心数据传输的细节,主要是用来规定客户端和服务端的数据传输格式,默认端口号是80,目前我们使用的是HTTP/1.1 版本。 2.超文本:超文本是用超链接的方法,将各种不同空间的文字信息组织在一 阅读全文
摘要:
1.定义:TCP是一种面向连接、可靠的、基于字节流的传输控制协议。 2.应用场景:TCP为可靠传输,适合对数据完整性要求高,对延时不敏感的场景,比如邮件。 3.TCP报文:①TCP报文格式: ②TCP首部字段信息: 源端口号:源端口和IP地址的作用是标识报文的返回地址。 目的端口号:端口指明接收方 阅读全文
摘要:
1.定义:UDP:是非面向连接、不可靠的用户数据包协议。 2.应用场景:适合对数据完整性要求不高,但对延迟很敏感,比如即时通信(语音视频聊天等)。 3.UDP报文格式: 4.用UDP传输数据的应用层协议:客户端到本地服务器的dns,dhcp,tftp,ntp等。 5.扩展:常见协议的端口号: te 阅读全文