摘要:
HTTP Parameter Pollution简称HPP,所以有的人也称之为“HPP参数污染”。 一篇很不错关于HPP参数污染的文章:http://www.paigu.com/a/33478/23535461.html 如文章中所言,HPP并非一个漏洞,但是网站存在SQL或者XSS,在有WAF的情 阅读全文
摘要:
满足arp的条件为:目标IP为动态IP(arp -a查看) 下载地址:cain4.9.zip 官网:http://www.oxid.it/cain.html 08专版:cain08安装版 把cain下载到服务器以后,要先安装补丁 WinPcap,然后再启动Cain4.9目录下的svchost.exe 阅读全文
摘要:
工具下载地址:hscan1.2.zip 界面简单,看配置: 这里我们主要需要配置的是模块和参数 模块,按照默认配置就行,取消 check HTTP vulnerability(漏洞检测) 会更快一点。 参数设置,改成你所拿到的服务器所在的网段。 接下来开始扫描: 已经在扫描了,并且扫描结束以后会给生 阅读全文
摘要:
多态是除封装和继承之外的另一个面象对象的三大特性之一。 多态的作用简而言之就是为程序做括展。 比如说在公司上班,每个月财务发放工资,同一个发工资的方法,在公司内不同的员工或是不同职位的员工,都是通过这个方法发放的,但是所发的工资都是不相同的。所以同一个发工资的方法就出现了多种形态。 阅读全文