摘要:
请转至原文:http://www.vuln.cn/6160 阅读全文
摘要:
tcp connect() 这种方式最简单。直接与被扫描的端口建立tcp链接,如果成功,则说明端口开放,如果不成功则说明端口关闭的。这种扫描的特点是与被扫描端口建立完成的tcp链接,完整的tcp三次握手。优点主要是不需要root权限即可扫描端口。因为connect可以在用户态直接调用 TCP SYN 阅读全文
摘要:
POST是用来提交数据的。提交的数据放在HTTP请求的正文里,目的在于提交数据并用于服务器端的存储,而不允许用户过多的更改相应数据(主要是相对于在url 修改要麻烦很多)。PUT操作是幂等的。所谓幂等是指不管进行多少次操作,结果都一样。比如我用PUT修改一篇文章,然后在做同样的操作,每次操作后的结果 阅读全文
摘要:
简要: 越权漏洞是比较常见的漏洞类型,越权漏洞可以理解为,一个正常的用户A通常只能够对自己的一些信息进行增删改查,但是由于程序员的一时疏忽,对信息进行增删改查的时候没有进行一个判断,判断所需要操作的信息是否属于对应的用户,导致用户A可以操作其他人的信息。 逻辑漏洞挖掘一直是安全测试中“经久不衰”的 阅读全文
摘要:
###XML与xxe注入基础知识 1.XMl定义 XML由" style="margin: 0px; padding: 0px; line-height: 1.5;">3个部分构成,它们分别是:文档类型定义(Document Type Definition," style="margin: 0px; 阅读全文
摘要:
Cookie语法: Cookie通常是作为HTTP 应答头发送给客户端的,下面的例子展示了相应的语法(注意,HttpOnly属性对大小写不敏感): Html代码 Set-Cookie: =[; =] [; expires=][; domain=] [; path=][; secure][; Http 阅读全文