- 博客(3)
- 收藏
- 关注
RSS订阅原创 nmap命令小结(二)
一、服务和版本探测 -sV:进行版本探测 --allports:将扫描全部端口。在默认情况下,nmap不会扫描9100 TCP端口,因为一些打印机简单地打印送到该端口的 任何数据,这回导致数十页HTTP get请求,二进制 SSL会话请求等等被打印出来。 --version-intensity (设置 版本扫描强度) 版本强度的范围在0-9之间,默认的值是7二、
2016-08-21 18:44:48
932
原创 nmap命令小结(一)
Nmapnmap是一个非常强大的网络扫描工具,学习nmap的话,我建议大家多读一读官方文档,这里我所写的也仅仅是对Nmap中文文档的一个总结,以及一些我的个人看法。 官方文档地址:http://www.nmap.com.cn/主机发现端口扫描主机发现nmap的主机发现主要是基于ICMP包的一个探测,所以用nmap的主机发现命令格式大多都是-P*; -sP : nmap 仅对主机进行ping扫
2016-08-12 17:35:50
19814
原创 SQL注入检测
所谓SQL注入,就是通过把SQL命令插入到Web表单提交或输入域名或页面请求的查询字符串,最终达到欺骗服务器执行恶意的SQL命令。具体来说,它是利用现有应用程序,将(恶意)的SQL命令注入到后台数据库引擎执行的能力,它可以通过在Web表单中输入(恶意)SQL语句得到一个存在安全漏洞的网站上的数据库,而不是按照设计者意图去执行SQL语句。一、操纵参数首先我们先注意一个浏览器上的URL地址,为什么我们会
2016-08-10 16:40:49
1735
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人