摘要:
检测注入 基本格式 sqlmap -u “http://www.vuln.cn/post.php?id=1” 默认使用level1检测全部数据库类型 sqlmap -u “http://www.vuln.cn/post.php?id=1” –dbms mysql –level 3 指定数据库类型为m 阅读全文
摘要:
PHP 脚本在服务器上执行,然后将纯 HTML 结果发送回浏览器;可以放在文档中的任何位置;PHP 以 尖括号、问号、PHP 问号、尖括号结束: PHP 文件的默认文件扩展名是 ".php"; 通常包含 HTML 标签和一些 PHP 脚本代码; 一、声明PHP变量 PHP 是一门弱类型语言,没有声明 阅读全文
摘要:
序列化与反序列化 php中有两个函数serialize() 和unserialize()。 一、serialize() 当在php中创建了一个对象后,可以通过serialize()把这个对象转变成一个字符串,保存对象的值方便之后的传递与使用。测试代码如下; 这里的O代表存储的是对象(object), 阅读全文
摘要:
一、内容管理系统 CMS具有许多基于模板的优秀设计,可以加快网站开发的速度和减少开发的成本。 CMS的功能并不只限于文本处理,它也可以处理图片、Flash动画、声像流、图像甚至电子邮件档案。 CMS本身被设计出来的出发点来说,应该是方便一些对于各种网络编程语言并不是很熟悉的用户用一种比较简单的方式来 阅读全文
摘要:
端口号 协议 关键词 UNIX关键词 描述 1 TCP TCPMUX - TCP 复用器 7 TCP/UDP ECHO echo 回送 9 TCP/UDP DISCARD discard 丢弃 15 TCP/UDP - netstat 网络状态程序 20 TCP FTP-DATA ftp-data 阅读全文
摘要:
一、什么是代理 代理顾名思义就是一个中介,A和B本来就是可以直连,中间插入一个C,C就是中介。 刚开始的时候,代理多数是帮助内网client访问外网server用的,后来出现了反向代理,“反向”的意思其实指方向相反,即代理将来自外网客户端的请求转发到内网服务器,从外到内。 二、正向代理 正向代理类似 阅读全文
摘要:
Burp Suite 是用于攻击web 应用程序的集成平台。它包含了许多工具,并为这些工具设计了许多接口,以促进加快攻击应用程序的过程。所有的工具都共享一个能处理并显示HTTP 消息,持久性,认证,代理,日志,警报的一个强大的可扩展的框架。 下面介绍burp suite的安装及配置 注册机的使用方法 阅读全文
摘要:
1. TCP/IP介绍 TCP/IP (中译名为传输控制协议/因特网互联协议)是用于因特网 (Internet) 的通信协议。 计算机通信协议(Computer Communication Protocol) 计算机通信协议是对那些计算机必须遵守以便彼此通信的的规则的描述。 2.什么是 TCP/IP 阅读全文
摘要:
这周只是粗略的了解了一下ip地址分配规则、tcp/ip协议,那就简单聊聊tcp/ip协议吧 1.1 随处可见的协议 互联网中常用的代表性的协议有IP、TCP、HTTP等,LAN中常用协议有IPX、SPX等 “计算机网络体系结构”将这些网络协议进行了系统的归纳;TCP/IP就是这些协议的集合 1.2 阅读全文