摘要:
给出字典排列、详情: 1、 2、 第一项:snipper(中译:狙击手) 1、为两个参数添加payload并且选中snipper,同时指定一个字典。 2、开始attack,并且给出响应结果。 可见有两处的响应与其他不同,如:状态码、长度。 总结: 对数据参数,无论添加多少个payload,其snip 阅读全文
摘要:
信息收集 第一部分:被动信息收集 1、简介 在信息收集这块区域,我将其分为两部分:第一部分即被动信息收集,第二部分即主动信息收集。 对于标准的渗透测试人员来说,当明确目标做好规划之后首先应当进行的便是信息收集,那么在收集的过程中就需要考虑是否应该被目标发现。对于企业安全管理来说,他会无时无刻 阅读全文
摘要:
(文章目录) 渗透测试步骤 渗透测试与入侵的区别: 渗透测试:出于保护的目的,更全面的找出目标的安全隐患。 入侵:不择手段的窃取或取得目标的最大权限并予以控制。(是具有破坏性的) 步骤一:明确目标 1、确定范围:规划测试目标的范围,以至于不会出现越界的情况。 2、确定规则:明确说明渗透测试的程度、时 阅读全文
摘要:
(文章目录) 第一章 PHP操作mysql数据库 在正式开始学习前,我们需要开启mysqli扩展,使用phpinof()你可以看到如下展示就说明开启成功: 若没有看到mysqli扩展在windows服务器下,打开php.ini文件,将php_mysqli.dll打开即可。 注意: 从PHP7开始默认 阅读全文
摘要:
(文章目录) 前言 本文主要记录的就是有关数据库的操作基础以及相关内容,在安全中sql注入是OWASP top10中的存在,那么相关的数据库知识是最重要的,一个企业的根基也在于此,所以数据库可以说是必须掌握的。 而这里又以mysql为例,毕竟mysql是广泛通用的语言,其环境搭建也异常简单,比如利用 阅读全文
摘要:
说明 这篇是针对之前php知识的补充内容 (文章目录) 1、 PHP目录处理函数 处理文件夹的基本思想如下: 1.读取某个路径的时候判断是否是文件夹 2.是文件夹的话,打开指定文件夹,返回文件目录的资源变量 3.使用readdir读取一次目录中的文件,目录指针向后偏移一次 4.使用readdir读取 阅读全文
摘要:
(文章目录) 前言 下面是常用命令的介绍,这些命令都是以后会用到的,熟练掌握便是最终的目标。 第一章 Linux文件及目录管理命令基础 1.1 pwd: 显示当前所在位置的信息 [功能说明] 显示当前所在目录的绝对路径 [语法格式] pwd [option] pwd 选项 [说明] 1.注意pwd命 阅读全文
摘要:
(文章目录) 前言 今天开始谈一谈linux是什么,为什么非要说到这个,可能很多人的印象停留在Windows或者Mac上,其实,linux也是操作系统,只是大众层面并不熟悉罢了。 如果这里详细给你介绍什么是linux,那么就变成运维了,后期会做运维方面的系列知识,这里就先简单说说linux,主要就是 阅读全文
摘要:
(文章目录) 前言 本文是关于linux的基础介绍,有关linux你需要知道常用的命令,以及后续可能涉及到的操作,需要多加练习以及记忆。 第一章 Linux远程连接管理 1. 为什么要远程连接Linux系统 2. 连接前的小知识 2.2.1 IP地址 2.2.2 端口的概念 2.2.3 协议的概念 阅读全文
摘要:
(文章目录) 前言 PHP是安全中需要掌握的一门语言,就这么一点儿时间教网络安全,不可能精通,这里就不要求你精通PHP,但是对于一些基础代码能够认识、能够编写那么就可以了。 同时,这里需要和HTML结合,如果你HTML还没懂,那么就需要加强一些HTML的技术能力了。值得一提的是,你看网页中那么多HT 阅读全文