wizard骑士

摘要： 以太网和IEEE 802封装： 封装格式： 两种格式采用48bit（6字节）的目的地址和源地址 ARP和RARP协议对32bit的IP地址和48bit的硬件地址进行映射 802定义有效长度值与以太网有效类型值无一相同，这样可以对两种帧格式进行区分 目的服务访问点和原服务访问点的值都设为0xaa。Ct 阅读全文

摘要： 链路层：处理与电缆（或其他任何传输媒介）的物理接口细节 网络层：处理分组在网络中的活动，例如分组选路 传输层：为两台主机上的应用层传输端到端的通讯 应用层：处理特定的应用程序细节 通过路由连接的两个网络： 端系统 中间系统 应用层和传输层使用端到端的协议 网络层提供逐跳协议 网络IP是一种不可靠的服 阅读全文

摘要： 第二关： 判断注入类型：http://192.168.65.130/sqli-labs-master/Less-2/?id=1 --+ 原因：$sql="SELECT * FROM users WHERE id=$id LIMIT 0,1"; 未对id做任何处理无须闭合 判断列数：http://19 阅读全文

摘要： 第一题：反射性xss（get） 输出的字符出现在url中 第二题：反射性xss（post） 登录后输入<script>alert(1)</script> 第三题：存储型xss 输入<img src=http://1.html onerror=alert(1)> 第四，五题：domxss： 第七题： 阅读全文

摘要： Sql注入 基础知识： 一··系统函数; 1. version()——MySQL 版本 2. user()——数据库用户名 3. database()——数据库名 4. @@datadir——数据库路径 5. @@version_compile_os——操作系统版本 二··字符串连接函数 1. co 阅读全文

摘要： HTTP协议基础 明文 无内建的机密性安全机制 嗅探或代理截断可查看全部明文信息 https只能提高传输层安全 无状态 每一次客户端和服务端的通信都是独立的过程 web应用需要跟踪客户端会话（多步通信） 不使用cookie的应用，客户端每次请求都要从新验证身份（不现实） session用于在用户身份 阅读全文

摘要： 安全问题的根源 分层思想 盲人摸象 只追求功能实现 比较片面 最大的安全威胁是人 安全目标 先于攻击者发现和防止漏洞出现 攻击型安全 防护性安全 渗透测试 尝试击破安全防御机制，发现系统安全弱点； 从攻击者的角度思考，测试安全防护有效性； 证明安全问题的存在，而非破环； 道德约束 法律 渗透测试标准 阅读全文

摘要： import java.awt.Color;import java.awt.Container; import javax.swing.JFrame;import javax.swing.JLabel; public class JFrameDemo extends JFrame{public JF 阅读全文