摘要: 知识点: 1.在mysql5.0以上版本中,mysq1存在一个自带数据库名为 information_schema, 它是一个存储记录所有数据库名, 表名,列名的数据库, 也相当于可以通过查询它获取指定数据库下面的表名或列名信息。 数据库中符号”.”代表下一级 例如:test.admin test数 阅读全文
posted @ 2021-08-22 17:17 二十四、 阅读(102) 评论(0) 推荐(0) 编辑
摘要: 加密算法 MD5特征 16位或 32位 数字0~9 和a~z 组成 40位 0~9 和 a~z 组成 Sha1特征 时间戳 Aes加密 填充: 数据块: 密码: 偏移量: Des加密 通过密码来进行加密 Url编码 Base64编码特点 编码长度随明文变化而变化 数字0~9 a~z组成 a~z会出现 阅读全文
posted @ 2021-08-22 17:09 二十四、 阅读(59) 评论(0) 推荐(0) 编辑
摘要: Web源码拓展 目录结构 通过源码文件判断网站编写脚本。 每个目录对应的含义,通过文件名来寻找敏感目录文件。 data数据 Admin 后台路径 Article 文章 Install 安装 Member 会员(成员) Template 模板 数据库配置文件 后台目录文件 ..... 脚本类型 Asp 阅读全文
posted @ 2021-08-22 17:05 二十四、 阅读(49) 评论(0) 推荐(0) 编辑
摘要: 域名IP目录解析安全问题 域名解析的默认访问地址 可能和ip解析的默认访问地址不同 域名可以更改默认访问的地址为哪个目录 但ip默认访问的是www目录 这就造成在进行渗透扫描的过程中 可能会漏掉一些重要的敏感文件。 例如: 127.0.0.1默认解析的是 而域名则可能解析的是www下另一个目录 常见 阅读全文
posted @ 2021-08-22 17:04 二十四、 阅读(35) 评论(0) 推荐(0) 编辑
摘要: http/https的具体区别? http 明文传输 https密文传输 端口号不同 http80 https443 http没有 http传输过程多了加密 浏览器发出请求 将域名解析为ip, 发起TCP的3次握手过程: SYN(建立联机) ACK(确认) http请求过程: (第一次握手)首先cl 阅读全文
posted @ 2021-08-22 16:59 二十四、 阅读(46) 评论(0) 推荐(0) 编辑
摘要: 域名 什么是域名? 网站的地址。例如:www.baidu.com 为百度的域名。 域名的注册? 阿里云:https://wanwang.aliyun.com/?spm=5176.19720258.J_2686872250.2.e9392c4aoRFwhC 百度云:https://cloud.baid 阅读全文
posted @ 2021-08-22 16:56 二十四、 阅读(157) 评论(0) 推荐(0) 编辑
摘要: xss:攻击者在页面中插入恶意脚本代码,当浏览这些页面时,浏览器解析并执行恶意代码,从而窃取用户身份、钓鱼、传播恶意代码、和控制用户浏览器行为。 Xss漏洞产生的原因: 1.web程序对用户输入过滤不足,用户输入的恶意代码注入到网页中,其他用户浏览时,浏览器出发恶意代码的网页,达到xss。 Xss分 阅读全文
posted @ 2021-03-08 18:49 二十四、 阅读(104) 评论(0) 推荐(0) 编辑
摘要: 旁站:同一服务器下的其他网站。 C段:例:目标服务器ip为:123.123.123.1,c段服务器就为:123.123.123.1-123.123.123.255这个ip段 1-255 一.旁站查询的原理? 当我们在渗透主站的过程中发现,这个站太tm难了根本搞不进去。此时就要从旁站的角度来搞同一服务 阅读全文
posted @ 2021-01-18 12:12 二十四、 阅读(513) 评论(0) 推荐(0) 编辑
摘要: 拖库:(就是把裤子脱了)hhh 拖库:是指已经入侵到系统后,将数据库中的数据拿出放入自己电脑的过程叫拖库。 拖库有哪些方法呢? 1.注入点拖库 根据注入语句一步一步的获取到自己想要的信息,只不过太麻烦。建议不要使用。 2.SQLMap拖库 使用sqlmap注入,拖库 一次性解决。sqlmap拖库对于 阅读全文
posted @ 2021-01-15 22:01 二十四、 阅读(2809) 评论(0) 推荐(0) 编辑
摘要: 新年快乐!!!终于放假了 加油!打工人! 怎么获取网站备份? 1.使用目录扫描器 扫描出 bakcup.rar back.rar back.tar.gz back.zip 即为备份压缩包 2.网站备份专业扫描 www.baidu.com.rar www.baidu.com.zip 3.根据其他漏洞 阅读全文
posted @ 2021-01-14 18:44 二十四、 阅读(158) 评论(0) 推荐(0) 编辑