摘要:
3.1.被动信息搜集whois查询Netcraft nslookup>set type=mx>testfire.net Google Hacking 3.2 主动信息搜集 使用nmap进行端口扫描-sS 隐秘的TCP扫描 ,以确定某个TCP端口是否开放-Pn 不使用ping命令,默认所有主机都存活。 阅读全文
摘要:
DVWA (Dam Vulnerable Web Application)DVWA是用PHP+Mysql编写的一套用于常规WEB漏洞教学和检测的WEB脆弱性测试程序。包含了SQL注入、XSS、盲注等常见的一些安全漏洞。 链接地址:http://www.dvwa.co.uk mutillidaemut 阅读全文
摘要:
反射型Low 直接输入<script>alert(/xss/)</script>就可以发现弹窗Medium 检查源码 可以看到网站对输入字符进行了过滤,尝试双写绕过,构造<scr<script>ipt>alert(/xss/)</script> 输入进行尝试,弹窗xss说明ok!另一种方法就是大小写 阅读全文
摘要:
Access、MSSQL、MYSQL数据库之间有什么区别? Access数据库、MSSQL数据库、MYSQL数据库之间有什么区别? 不少企业和个人站长在网站制作时,会对数据库的概念产生迷惑或误解。究竟使用什么样的数据库才好呢?其实,选择合适您的才是最好的。下面是一些关于数据库的详细资料。建议打算建立 阅读全文
摘要:
如有不足,欢迎指出,谢谢! 1,url传值 GET传值:其传递的值会附加到url上 POST传值:其传递的值不会加载url上2,常见的数据库类型:access(常作为小企业、网站的数据库,一般都是access+asp组合,一般以.mdb/.asp/.asa为扩展名,置于网站目录下)、mysql(一般 阅读全文