11 2021 档案
摘要:渗透测试常用工具安装 1、环境安装 2、salmap安装与简单使用 3、BurpSuite安装与简单使用 一、环境安装 环境安装,环境是软件运行的先决条件。本篇文章要安装的两款软件都依赖环境运行 ,sqlmap依赖Python环境,BurpSuite依赖JAVA环境,要先安装软件所需的环境,在进行环
阅读全文
摘要:SQL注入的原理与分析 1、SQL注入的本质 2、部分SQL语句 3、SQL注入流程 一、SQL注入的本质 SQL注入的本质,就是把用户输入的数据当作代码执行 Web应用程序对用户输入的数据校验处理不严或者根本没有校验,致使用户可以拼接执行SQL命令 两个必要关键的条件: 第一,用户能够控制输入 第
阅读全文
摘要:信息收集 1、需要收集什么信息 2、如何收集所需信息 一、需要收集什么信息 1、whois信息 whois,指的是域名注册时留下的信息,比如管理员留下的姓名、手机号码、邮箱等信息。 whois正查,网站查询信息。whois反查,信息查询网站。 whois信息的作用,域名注册人可能就是网站管理员,可以
阅读全文
摘要:后端基础PHP—正则表达式 1、正则表达式的介绍 2、正则表达式的语法 一、正则表达式的介绍 正则表达式的介绍 · 正则表达式,又称规则表达式,通过一种特殊的语言来挑选符合条件的数据 · 在代码中简写,regex、regexp、RE · 计算机科学的一个概念,通常被用来检索、替换那些符合某个模式(规
阅读全文
摘要:后端基础PHP—PHP表单验证 1、PHP表单 2、PHP连接MySQL 一、PHP表单介绍 关于表单 PHP表单,在网页中主要负责采集数据 通俗理解,在银行办业务需要填一张纸质的表,需要向表上填信息,那张表称为表单。那么在网页上需要我们填信息的也称为表单 表单标签、表单域、表单按钮 表单标签,处理
阅读全文
摘要:后端基础PHP-PHP简介及基本函数 1、PHP简单介绍 2、PHP基本语法 一、PHP简单介绍 PHP(超文本预处理器),是一种通用的开源脚本语言,标准的后端语言 比较常见的后端语言,ASP|ASPX、PHP、JSP php是将程序嵌入到HTML、CSS、JS的文档当中去执行 PHP支持几乎所有流
阅读全文
摘要:数据库简介与SQL语法 1、数据库简介 2、数据库结构 3、SQL语句 4、SQL基本语法 5、MySQL基础查询语句 6、高级查询与子查询 7、渗透测试常用函数 8、判断闭合类型 一、数据库简介 数据库(Database)就是一个存放数据的仓库,这个仓库是按照一定的数据结果(数据结构是指数据的组织
阅读全文
摘要:Web安全前端基础 1、Web前端介绍 2、前端代码语言简单学习 一、Web前端介绍 web前端就是前端网络编程,也被认为是用户端编程,是为了网页或者网页应用,而编写HTML,CSS以及JS代码,所以用户能够看到并且和这些页面进行交流 HTML+JS+CSS HTML:前端网页的框架 JS:丰富网页
阅读全文
摘要:Web服务器通信原理 1、区分系统 2、DOS系统 3、IP地址 4、域名、DNS 5、端口 6、HTTP协议 7、Web容器 8、整个流程 一、区分系统 主要三个系统Windows、Linux、Mac 如何区分,根据盘符,只有Windows的文件路径有盘符,像C:、D: 二、DOS系统 微软图形界
阅读全文
摘要:快速搭建Web安全测试环境 1、虚拟机安装 2、网站搭建 一、虚拟机安装 下载VMware虚拟机,Windows 虚拟机 | Workstation Pro | VMware | CN 安装VMware虚拟机,虚拟机的许可密钥,自行百度。 VMware虚拟机软件安装告一段段落。 下载虚拟机镜像,MS
阅读全文