摘要:
hydra是一款全能的暴力破解工具,功能强大,几乎支持所有的协议,是著名黑客组织thc开发的。 在Kali Linux下已经是默认安装的,于是测试爆破一下自己的一台VM虚拟机服务器。hydra还支持GUI图形界面(xhydra),不过习惯还是命令好用。 (爆破3389端口终端登录的帐号和密码 协议: 阅读全文
摘要:
ettercap是什么? 我们在对WEB安全检测的时候都会用到Cain和netfuke这两款工具,功能相信用过的朋友多多少少都知道,但这两款工具是在windows下运行的。 而ettercap是在linux下运行的 。其实功能都是差不多的,我称呼它为嗅探工具,ARP欺骗,DNS,劫持,中间人攻击等等 阅读全文
摘要:
MS10-046远程执行漏洞(Windows快捷方式LNK文件自动执行代码漏洞攻击) 命令: 1. msfconsole //启动MSF Metasploit 2. search ms10-046 //搜索漏洞 3. use windows/browser/ms10_046_shortcut_ico 阅读全文
摘要:
MS12-020远程桌面协议RDP拒绝访问漏洞 条件:受害者必须开放RDP协议 开放了3389端口 或者端口改了,知道对方RDP开放的对应端口。 过程:MSF利用 MSF显示为seems down说明目标已经被攻击。如图已经蓝屏。 阅读全文
摘要:
MSF是Metasploit的简称,Metasploit是一款开源的安全漏洞检测工具,非常强大,分别有Windows版和Linux版,工具里集成了许多微软公布的漏洞(0day)。 我这里做测试的系统是Backbox linux ,这是一款网络渗透,信息安全评估系统。里边安装了许许多多的工具。其中MS 阅读全文
摘要:
对于用户连接过的wifi,android系统把相关信息明文保存在 /data/misc/wifi/wpa_supplicant.conf中,root之后可以查看,或者利用手机的备份功能进行备份,这样不用root也可以查看。 阅读全文
摘要:
规则01:尽量减少HTTP请求 前端优化的黄金准则指导着前端页面的优化策略:只有10%-20%的最终用户响应时间花在接受请求的HTML文档上,剩下的80%-90%时间花在为HTML文档所引用的所有组件(图片、脚本、样式表等)进行的HTTP请求上。因此,改善响应时间的最简单途径就是减少组件的数量,并由 阅读全文
摘要:
* Ajax的增强操作 * jQuery对Ajax的支持 * 第一组:最基本的用法,最复杂 * $.ajax( url, [setting] )方法 * 第二组: * load( url, [data], [callback] )方法 * $.get( url, [data], [callback] 阅读全文
摘要:
回顾第一天的内容: * Ajax的定义(不严格) * 客户端与服务器端之间进行交互,而无需刷新当前页面。 * 异步与同步: * 同步:客户端向服务器端发送请求,到服务器端进行响应,这个过程中,客户端不能做任何事情。 * 异步:客户端向服务器端发送请求,到服务器端进行响应,这个过程中,客户端可以做任何 阅读全文
摘要:
Ajax: * Ajax概述: * Ajax的原理 * 什么是Ajax * 异步和同步 * 同步: * 客户端页面向服务器端发送请求,直到服务器端将响应发送回来,这个过程中,页面是不能做任何事情。 * 异步: * 客户端页面向服务器端发送请求,直到服务器端将响应发送回来,这个过程中,页面可以去做任何 阅读全文
摘要:
二进制 binary,varbinary,blob 声音、图像等二进制数据 声音和图像的地址保存在表里面 不建议直接将它们保存在表里与字符集无关的如果没有指定是image类型 会当成普通文本显示 会出现乱码凡事文本会有字符集来处理这个文本 非二进制char,varchar,text 字符集utf8 阅读全文
摘要:
show character set; 显示出字符集校对 show variables like "%character%"; show variables like "%collation%"; 显示环境变量 + + + | Variable_name | Value | + + + | char 阅读全文
摘要:
alter table stu add birday date; 为stu数据库追加birday字段 类型为date类型 update stu set birday="1993/2/24"; 将所有数据的birday字段设置为1993/2/24 update stu set birday="1993 阅读全文
摘要:
net start mysqld 启动mysql服务 mysql -hIP -uroot -Pport -ppassword 连接数据库 mysql --user root --password 连接数据库 mysql --host localhost --user root --password 阅读全文
摘要:
基本方法扩充 get():下标和length属性 outerWidth():针对隐藏元素和参数true text():合体的特例 remove():detach() $():$(document).ready() get():就是把JQ转成原生的js $('#div1').innerHTML; // 阅读全文
摘要:
选择网页元素 模拟CSS选择元素 $('#div1') //通过id获取元素 $('div') //通过标签获取元素 $('.box') //通过class名获取元素 独有表达式选择 :first 、:last、:eq()、:even、:odd <ul> <li></li> <li title="h 阅读全文
摘要:
js的API不算太多,不熟悉的分别百度之。讲究的是全局观,没事时候就过过,熟记于心。1.全局对象值属性:NaNInfinityundefined函数属性:evalparseIntparseFloatisNaNisFinite处理URI的函数属性:decodeURIdecodeURIComponent 阅读全文
摘要:
<!DOCTYPE html> <html> <head> <meta charset="utf-8"> <meta http-equiv="X-UA-Compatible" content="IE=edge"> <title>列表中的导航菜单应用</title> <style type="text 阅读全文
摘要:
注释1:上图整个大背景是这个网页的全部尺寸,中间的小框才是浏览器中的可见尺寸。这幅图就是针对为文档(document)的各个height、width、top、left所做的说明。 注释2:第二幅图主要是针对网页中一个div的各个属性值所做的说明。“DIV element client area”是这 阅读全文
摘要:
Cookie与存储 学习要点: 1.cookie 2.cookie局限性 3.其他存储 随着Web越来越复杂,开发者急切的需要能够本地化存储的脚本功能,这个时候,第一个出现的方案:cookie诞生了。cookie的意图是:在本地的客户端的磁盘上以很小的文件形式保存数据。 一、Cookie cooki 阅读全文