摘要: 一、SQL 注入 所谓 SQL 注入,就是通过将 SQL 命令插入应用程序的 http 请求中,并在服务器端被接收后用于参与数据库操作,最终达到欺骗服务器执行恶意的 SQL 命令的效果。理论上来讲,应用程序中只要是与数据库有数据交互的地方,无论是增删改查,如果数据完全受用户控制,而应用程序又处理不当 阅读全文
posted @ 2020-04-15 09:32 pokermans 阅读(150) 评论(0) 推荐(0) 编辑
摘要: 一、路径遍历 路径遍历是指应用程序接收了未经合理校验的用户参数用于进行与文件读取查看相关操作,而该参数包含了特殊的字符(例如“..”和“/”),使用了这类特殊字符可以摆脱受保护的限制,越权访问一些受保护的文件、目录或者覆盖敏感数据。本文以JAVA 语言源代码为例,分析路径遍历缺陷及该缺陷产生的原因及 阅读全文
posted @ 2020-04-15 09:20 pokermans 阅读(5033) 评论(2) 推荐(0) 编辑
摘要: Python下载地址:https://www.python.org/ 可下载到相应的Python.建议下载2.7或者2.8版本的python SqlMap下载地址:https://github.com/sqlmapproject/sqlmap/tarball/master 可下载到最新版本的SqlM 阅读全文
posted @ 2019-12-30 10:09 pokermans 阅读(191) 评论(0) 推荐(0) 编辑
摘要: CSS外边距叠加就是margin collapse,边距合并指的是,当两个垂直外边距相遇时,它们将形成一个外边距,水平边 距永远不会重合。 重叠结果计算规则: 两个相邻的外边距都是正数时,折叠结果是它们两个之间较大的值. 两个相邻的外边距都是负数时,折叠结果是两者绝对值的较大值. 两个边距一正一负时 阅读全文
posted @ 2018-09-03 08:48 pokermans 阅读(227) 评论(0) 推荐(0) 编辑
摘要: 每周作业链接汇总 "第一周作业" :学习使用码云、markdown、linux基础入门 "黑客两则" :丹尼斯·麦卡利斯泰尔·里奇和冰河之父黄歇 "第二周作业" :学习网络攻防基础,和KALI初步了解 "第三周作业" :学习网络信息收集技术、kali之信息搜索 "第四周作业" :学习网络嗅探与协议分 阅读全文
posted @ 2017-06-10 08:52 pokermans 阅读(324) 评论(0) 推荐(0) 编辑
摘要: 实验一: TCP/IP实验 实验选择:主机A:Metasploitable ubuntu(192.168.129.150);主机B:XP(192.168.129.133);主机C:Seed(192.168.129.100) 其中AB之间进行正常通信,C作为攻击机 一、arp欺骗 选择·netwox· 阅读全文
posted @ 2017-05-11 16:51 pokermans 阅读(186) 评论(1) 推荐(0) 编辑
摘要: 实验一、nmap+wireshark攻防实践 用kali做靶机,IP为192.168.153.131、seed做攻击机,IP地址为192.168.153.130 攻击方用nmap进行TCP扫描 防守方用tcpdump进行嗅探 防守方用wireshark进行分析 实验二、缓冲区溢出漏洞实验 缓冲区溢出 阅读全文
posted @ 2017-05-07 19:09 pokermans 阅读(185) 评论(0) 推荐(0) 编辑
摘要: nmap的使用 Nmap简介 Nmap (“Network Mapper(网络映射器)”) 是一款开放源代码的 网络探测和安全审核的工具。它的设计目标是快速地扫描大型网络,当然用它扫描单个主机也没有问题。Nmap以新颖的方式使用原始IP报文来发现网络上有哪些主机,那些主机提供什么服务(应用程序名和版 阅读全文
posted @ 2017-04-28 15:52 pokermans 阅读(375) 评论(0) 推荐(0) 编辑
摘要: 网络攻防环境搭建 主要包括四台虚拟机,采用桥接模式,ip地址设置为同一个网段,Linux攻击机(SEED IP 192.168.129.132),Linux靶机(metasploit IP 192.168.129.100),Windows攻击机(win IP 192.168.129.22),Wind 阅读全文
posted @ 2017-04-22 14:36 pokermans 阅读(195) 评论(0) 推荐(0) 编辑
摘要: 教材学习内容总结 一、Windows操作系统框架 1、Windows操作系统的发展与现状 Windows在桌面操作系统中占有非常高的市场份额,Windows XP系统在国内仍有大量的用户 2、Windows操作系统基本结构 (1)Windows操作系统内核基本模块 Windows执行体:Window 阅读全文
posted @ 2017-04-15 21:40 pokermans 阅读(296) 评论(4) 推荐(0) 编辑