第三阶段
CZLwlaq
头像本人,找男友
展开
-
Web安全之信息探测
一、google hacking 搜集Web信息 site:指定域名 intext:正文中存在关键字的网页 intitle:标题中存在关键字的网页 info:一些基本信息 inurl:URL存在关键字的网页 filetype:搜索指定文件类型 二、Nmap Scanning 网络扫描和嗅探工具,用于扫描网上计算机开放的网络连接端,确定服务运行的连接端,并可推断计算机上运行的操作系统。 从官网https://nmap.org/download.html可以下载 Nmap有三个基本功能:探测主机是否在线;扫描原创 2020-08-24 17:58:57 · 175 阅读 · 0 评论 -
JAVA基本格式 数据
测试基础 有交互的地方才会有漏洞,才会有测试的可能 Web 实体被假冒 客户机被木马代替 测试点? 接口 交互 怎么测? CheckList(检查项): SQL注入 xss 命令执行 上传/下载 反序列化 语言分类 编译语言:编译以后执行的语言 解释语言:直接以解释器解释执行(JS、JS、Powershell) Java能干什么? 1.功能强大: JAVAEE(企业级开发:EJB JMS JTA JTS) JAVASE(桌面级开放:JAVA标准API、SWING..原创 2020-08-18 09:24:22 · 287 阅读 · 0 评论