摘要:
知识点: 1.在mysql5.0以上版本中,mysq1存在一个自带数据库名为 information_schema, 它是一个存储记录所有数据库名, 表名,列名的数据库, 也相当于可以通过查询它获取指定数据库下面的表名或列名信息。 数据库中符号”.”代表下一级 例如:test.admin test数 阅读全文
摘要:
加密算法 MD5特征 16位或 32位 数字0~9 和a~z 组成 40位 0~9 和 a~z 组成 Sha1特征 时间戳 Aes加密 填充: 数据块: 密码: 偏移量: Des加密 通过密码来进行加密 Url编码 Base64编码特点 编码长度随明文变化而变化 数字0~9 a~z组成 a~z会出现 阅读全文
摘要:
Web源码拓展 目录结构 通过源码文件判断网站编写脚本。 每个目录对应的含义,通过文件名来寻找敏感目录文件。 data数据 Admin 后台路径 Article 文章 Install 安装 Member 会员(成员) Template 模板 数据库配置文件 后台目录文件 ..... 脚本类型 Asp 阅读全文
摘要:
域名IP目录解析安全问题 域名解析的默认访问地址 可能和ip解析的默认访问地址不同 域名可以更改默认访问的地址为哪个目录 但ip默认访问的是www目录 这就造成在进行渗透扫描的过程中 可能会漏掉一些重要的敏感文件。 例如: 127.0.0.1默认解析的是 而域名则可能解析的是www下另一个目录 常见 阅读全文
摘要:
http/https的具体区别? http 明文传输 https密文传输 端口号不同 http80 https443 http没有 http传输过程多了加密 浏览器发出请求 将域名解析为ip, 发起TCP的3次握手过程: SYN(建立联机) ACK(确认) http请求过程: (第一次握手)首先cl 阅读全文
摘要:
域名 什么是域名? 网站的地址。例如:www.baidu.com 为百度的域名。 域名的注册? 阿里云:https://wanwang.aliyun.com/?spm=5176.19720258.J_2686872250.2.e9392c4aoRFwhC 百度云:https://cloud.baid 阅读全文