摘要:
Hydra介绍 Hydra是一个并行登录破解器,支持多种攻击协议。它非常快速和灵活,新模块易于添加。该工具使研究人员和安全顾问能够展示远程获得对系统未经授权的访问是多么容易。 它支持:Cisco AAA,Cisco auth,Cisco enable,CVS,FTP,HTTP(S)-FORM-GET 阅读全文
摘要:
OSI参考模型:适用于所有的网络,先有模型,后有协议 应用层:应用程序产生数据,和用户的接口,如http协议 表示层:编码转换,压缩,解压缩,加密,解密等 会话层:建立维护拆除会话 传输层:PDU:数据段 规定了应用程序的接口 TCP和UDP TCP:传输控制协议:可靠地传输,面向连接的传输,效率低 阅读全文
摘要:
存储型 、反射型、DOM 型这是最常见的三种分类: 存储型存储型XSS也叫持久型XSS,存储的意思就是Payload是有经过存储的,当一个页面存在存储型XSS的时候,XSS注入成功后,那么每次访问该页面都将触发XSS,典型的例子是:如留言板1. 插入留言=>内容存储到数据库2. 查看留言=>内容从数 阅读全文
摘要:
第一个爬虫: 伪造浏览器: from urllib import requestimport reurl=r"http://www.baidu.com/"header={"User-Agent":"Mozilla/5.0 (iPhone; CPU iPhone OS 12_0 like Mac OS 阅读全文