随笔分类 - 安全
摘要:一、Hash函数 哈希函数就是能将任意长度的数据映射为固定长度的数据的函数。哈希函数返回的值被叫做哈希值、哈希码、散列,或者直接叫做哈希。 二、消息摘要 将长度不固定的消息(message)作为输入参数,运行特定的Hash函数,生成固定长度的输出,这个输出就是Hash,也称为这个消息的消息摘要(Me
阅读全文
摘要:1:Firebug Firefox的 五星级强力推荐插件之一,不许要多解释 2:User Agent Switcher 改变客户端的User Agent的一款插件 3:Hackbar 攻城师必备工具,提供了SQL注入和XSS攻击,能够快速对字符串进行各种编码。 4:HttpFox 监测和分析浏览器与
阅读全文
摘要:一、XSS是什么 全称跨站脚本(cross site script)XSS是指恶意攻击者利用网站没有对用户提交数据进行转义处理或者过滤不足的缺点,进而添加一些代码,嵌入到web页面中去。使别的用户访问都会执行相应的嵌入代码。 比如在input框中填写了可以执行的javascript脚本,而后台并没有
阅读全文
摘要:1、Kali Linux: 无需赘言,kali Linux发行版是目前最流行的安全操作系统;基于Debian的操作系统附带了600多个预安装的测试工具。这些多功能工具定期更新,可用于不同平台,如ARM和VMware。作为顶级黑客操作系统提供了一个实时引导功能,为漏洞检测提供了一个完美的环境。下载Ka
阅读全文
摘要:搜索cmd-》以管理员身份打开 输入sc delete 服务名 回车即可
阅读全文
摘要:一、SQL语句基础 1.1、增删改查 insert into 库.表(列1,列2,....) values(值1,值2,....) 条件 delete from 库.表 条件 update 库.表 set 列1=值,列2=值 条件 select 列1,列2 from 库.表 条件(*代表全部列,li
阅读全文
