- 博客(4)
- 资源 (1)
- 收藏
- 关注
原创 linux命令自学笔记
ls 查看目录== win 中的dir命令常参数是 -a ,-l cd 进入到一个目录==win 中的cd mkdir 创建一个文件夹 ps:mkdir 0nise 创建一个名为0nise的文件夹 touch 创建一个文档文件 ps:touch 0nise 创建一个名为0nise文档文件 pwd 显示...
2016-08-07 13:54:37 184
原创 sqlmap用户手册
当给sqlmap这么一个url (http://192.168.136.131/sqlmap/mysql/get_int.php?id=1) 的时候,它会: 1、判断可注入的参数2、判断可以用那种SQL注入技术来注入3、识别出哪种数据库4、根据用户选择,读取哪些数据 sqlmap支持五种不同的注入模式: 1、基于布尔的盲注,即可以根据返回页面判断条件真假的注入。2、基于时间的盲注,即不能根据...
2016-08-04 13:15:59 320
原创 webshell与防范
1.WebShell的概念和危害性WebShell就是以asp、php、jsp或者cgi等网页文件形式存在的—种命令执行环境,也可以称为—种网页后门。黑客在入侵网站后,通常会将WebShell后门文件与网站服务器WEB目录下正常的网页文件混在—起,然后就可以使用浏览器来访问这些后门,得到命令执行环境,以达到控制网站或者WEB系统服务器的目的(可以上传下载文件、查看数据库、执行任意程序命令等)。黑...
2016-08-03 15:42:25 2364
原创 winsock编程基础
0x00对于tcp协议,服务器端主要是以下的步骤:socket()->bind()->listen()->accept()->send()/recv()->closesocket()客户端主要是以下步骤:socket()->connect()->send()/recv()->closesocket()对于udp协议,与tcp类似,不过发送方不用确认接收方是否收到了信息,只要发出
2016-08-01 15:23:17 396
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人