Hansermukk

摘要： Target -d 直接连目标后端接数据库，而不是使用sql注入漏洞，直接通过目标的侦听端口连接，当然需要有目标数据库的账号名和密码。例：-d "mysql://user:password@192.168.75.128:3389/databasename" --dbs 查询非常快。 -u 指定一个u 阅读全文

摘要： 一. 简单理解 文件包含就是一个文件里面包含另外一个文件。一开始接触的时候是因为php里面，但是查找了一些资料这个存在在很多语言里面。 程序开发人员一般会把重复使用的函数写到单个文件中，需要使用某个函数时直接调用此文件，而无需再次编写，这中文件调用的过程一般被称为文件包含。 程序开发人员一般希望代码 阅读全文

摘要： Web安全面试经验 发表回复 Post Views: 190 零、前言 前段时间主要在准备春招和某个比赛，春招面试了几家大厂，最终选择去阿里。面试是个历练和学习的过程，这里将一些经验和题目分享一下，因为直接透漏面/笔试题目可能不太好，因此这里仅分享一些通用性的题目，有些题目并没有标准答案，可以一起讨 阅读全文

摘要： 阅读目录 1. 网络层次划分 2. OSI七层网络模型 3. IP地址 4. 子网掩码及网络划分 5. ARP/RARP协议 6. 路由选择协议 7. TCP/IP协议 8. UDP协议 9. DNS协议 10. NAT协议 11. DHCP协议 12. HTTP协议 13. 一个举例 阅读目录 1 阅读全文

摘要： 一、概述 网络的网络 网络把主机连接起来，而互联网是把多种不同的网络连接起来，因此互联网是网络的网络。 ISP 互联网服务提供商 ISP 可以从互联网管理机构获得许多 IP 地址，同时拥有通信线路以及路由器等联网设备，个人或机构向 ISP 缴纳一定的费用就可以接入互联网。 目前的互联网是一种多层次 阅读全文

摘要： #计算机网络# 1. 路由器从功能上可以划分为：路由选择和分组转发。 2. 从数据报的首部提取目的主机的 IP 地址 D，得到目的网络地址 N。 若 N 就是与此路由器直接相连的某个网络地址，则进行直接交付； 若路由表中有目的地址为 D 的特定主机路由，则把数据报传送给表中所指明的下一跳路由器； 若 阅读全文