- 博客(15)
- 收藏
- 关注
RSS订阅原创 2021-05-19
SQL注入简介MySql注入知识点、SQL注入实战理解SQL注入形成原理掌握相关的MySql知识熟练掌握常见的注入手法SQL 注入简介SQL注入是指Web应用程序对用户输入数据的合法性未进行判断、处理,前端传入的参数是攻击者可控的,并且参数被正常的带入到数据库查询,攻击者可以通过构造不同的SQL语句来进行对数据库的操作,正常情况下,攻击者可以对数据库进行高危操作,例如,数据查询、WebShell写入、命令执行等操作。SQL注入漏洞的产生必须满足两个条件:参数是用..
2021-05-19 20:32:32
126
原创 2021-05-17
渗透测试简介*1.什么是渗透测试?渗透测试(penetrationtest)是通过模拟恶意黑客的攻击方法,来评估计算机网络系统安全的一种评估方法。这过程包括对系统的任何弱点,技术缺陷或漏洞的主动分析,这个分析是从有一个攻击者可能存在的位置来进行的,并且从这个位置有条件主动利用安全漏洞。渗透测试还有以下两个显著的特点;1.渗透测试是一个渐进的并且逐步深入的过程。2.渗透测试是选择不影响业务系统正常巡行的攻击方法进行的测试。PTES渗透测试执行标准1.前期交互阶段;2.情报搜集阶段;3.威胁建
2021-05-17 14:24:30
158
2
原创 CMD 常用指令
cd /home 进入 ‘/home’ 目录cd … 返回上一级目录cd …/… 返回上两级目录cd - 返回上次所在目录cp file1 file2 将file1复制为file2cp -a dir1 dir2
2021-04-21 17:40:45
956
原创 2021-04-16
一、常见的服务器和容器1.常见的Windows服务器Windows server 2000 iis6.0Windows server 2003 iis7.0Windows server 2008 iis7.0/7.5Windows server 2012 iis8.0Windows server 2016 iis8.5Windows server 2019 iis102.常见的Linux服务器UbuntuRed Hat Enterprise Linux(RHEL)SUSE Linux
2021-04-16 18:15:57
112
原创 2021-04-15
**每日任务1、请求网站的过程2、数据包常见的字段3、常见的状态码4、理解cookie和session的作用及原理5、GET和POST的区别6、常见的请求方法一、请求网站的过程1.域名解析2.发起TCP的3次握手3.建立TCP连接后发起http请求4.服务器响应http请求,浏览器得到html代码5.浏览器解析html代码,并请求html代码中的资源(如js、css、图片等)6.浏览器对页面进行渲染呈现给用户二、数据包常见的字段text/html:HTML格式text/pl
2021-04-15 22:26:47
133
原创 ip地址基础知识
一·IP地址IPv4地址由两部分组成网络部分(NETWORK)主机部分(HOST)例:192.168.0.20网络部分(192.168.0) 主机(20)IPv4是一个32个二进制位,它对应IP地址的网络部分用1表示,对应IP地址的主机部分用0表示IP分类IPv4由32位二进制数组成,一般用点分十进制来表示IPv6由124位组成,一般用冒号分隔,十六进制表示IPv4地址范围分类A类地址范围:(0xxxxxxx) 1.0.0.1~126.255.255.254A类地址=网络部分+主机部
2021-04-14 20:50:50
978
原创 2021-04-14
IP地址概述(ipv4)没有考虑过IP会枯竭32位2进制数,4 个8位2进制数组成近几年不会枯竭,NAT技术外网ipv6长度:32位 2^32≈43亿范围:0.0.0.0-255.255.255.255二进制:00000000 11111111十进制: 0 255构成:网络位+主机位类比:区号+电话号码,即使只要区号不相同,即使号码相同也无所谓。不同的局域网有不同的网络部分,通过网络部分区分网段/网络:局域网内部,主机部分不能一样,否则会出先IP冲突。IP地
2021-04-14 20:41:27
113
原创 计算机系统及操作的基础
计算机基本组成:1、硬件系统:主机部分 :cpu和内存(断电数据消失)外设部分:输入、输出设备、外部存储设备2、软件系统:系统软件:OS、驱动程序、语言处理程序、数据库等等应用软件:第三方软件常见的系统:Windows系列:桌面操作系统和服务器操作系统MacOs:苹果机Linux:应用软件相对较少,适用于服务器、嵌入式系统较多安卓、IOS、wp(WindowsPhone)二进制:计算机能够识别的机制,也就是0和1组成十进制转二进制算法:取余法telnet服务开关位置:
2021-04-13 19:18:52
372
原创 2021-04-06
一:内网渗透基础内网也是指计算机网络中根据地理范围划分中的局域网(Local Area Network),即内网等同于局域网 。内网渗透又叫做后渗透,区别于前渗透的WEB渗透,内网渗透是指从获取WEB服务器的shell之后到拿下内网全部主机的过程叫做内网渗透。什么是计算机网络?计算机网络是将地理位置不同的具有独立功能的多台计算机及其外部设备,通过通信设备及通信线路连接,在网络操作系统,网络管理软件及网络通信协议管理和协调下,实现资源共享和信息传递的计算机系统。1:工作组工作组(W
2021-04-06 20:52:12
243
原创 常用的CMD指令
常用的cmd指令勤加练习ASSOC 显示或修改文件扩展名关联。ATTRIB 显示或更改文件属性。BREAK 设置或清除扩展式 CTRL+C 检查。BCDEDIT 设置启动数据库中的属性以控制启动加载。CACLS 显示或修改文件的访问控制列表(ACL)。CALL 从另一个批处理程序调用这一个。CD 显示当前目录的名称或将其更改。CHCP 显示或设置活动代码页数。CHDIR 显示当前目录的名称或将其更改。CHKDSK 检查磁盘并显示状态报告。CHKNTFS 显示或修改启动时间磁盘检查。
2021-03-31 21:12:46
115
原创 2021-03-29
基础环境搭建操作系统:管理计算机硬件以及计算机软件的系统软件操作系统类型:windows----个人版本:windows xp/windows 7/8/8.1/10 ----黑客操作系统:悬剑3.0/4.0----服务器版本:windws server 2003/2008/2008R2/2012/2012R2/2016/2019Linuxlinus 免费/开源----个人版本:Ubuntu/Debian–>Kali Linux(前身:BakcTrack5/BT5)/深度系统d
2021-03-29 20:52:33
456
原创 今日任务
基础环境搭建操作系统:管理计算机硬件以及计算机软件的系统软件操作系统类型:windows----个人版本:windows xp/windows 7/8/8.1/10 ----黑客操作系统:悬剑3.0/4.0----服务器版本:windws server 2003/2008/2008R2/2012/2012R2/2016/2019Linuxlinus 免费/开源----个人版本:Ubuntu/Debian–>Kali Linux(前身:BakcTrack5/BT5)/深度系统d
2021-03-29 20:48:33
151
原创 虚拟机的安装
虚拟机的安装虚拟机的安装这是我第一次学习并使用 虚拟机的安装 。第一次面对Linux的安装我对Windows的安装不太熟悉,之前试过一次,但是在安装成功的时候,破坏了现有的Windows系统,比如硬盘数据缺失,Windows无法开机等。但是通过今天一下午的学习,我发现虚拟机技术很容易实现系统的安装。由于虚拟机安装 Linux 所有的操作(例如硬盘分区、删除或修改数据)都是在仅主机模式:宿主机和虚拟机通信使用的是 虚拟硬盘中进行,不会对带电脑本身的的数据和系统造成任何损失。所谓虚拟机(virtua
2021-03-29 20:47:07
158
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人