g5703129的博客

目标发现-iL 添加扫描待ip列表文件 -iR 随机选择目标 不用指定目标ip，nmap对自动对全球的ip随机选择100个进行扫描 root@kali:~# nmap -iR 100 -p100 --exclude 排除扫描 当想要对某个ip地址段进行扫描，但是并不扫描其中特定的一些ip root@kali:~# nmap192.168.1.0/24--ex...

SQL注入漏洞频繁出现的位置URL参数HHTP包头搜索框目录名文件名和数据库进行交互的地方，可以会没有经过检查和过滤就被代入到SQL语句中执行最普遍的注入漏洞是由于参数值过滤不严导致的SQL注入漏洞如何寻找使用工具优：自动化，范围广，效率高缺：误报，漏报，测试方法有限手工测试优：测试方法灵活缺:效率低，范围窄，因测试者水平技术而议...

常用DOS命令：ping：网络连通测试arp：显示和修改地址解析协议tracert：显示路由nslookup：域名系统查询telnet：测试是否开启远程连接netstat：产科本地机器所有开放端口ftp：测试开放了ftp得远程主机net：(1)net share - 查看共享命令net share ipc−设置ipc−设置ipc共享net share i...

看论坛。看到了一篇不错得文章，适合新手小白学习，总结的东西也挺全的。做笔记刚刚好。所以搬过来，分享给大家！MySQL注入函数MySQL常用函数MySQL内置的函数能够让我们更为快捷的得到想要的信息，操作字符串的函数也有助于在注入时绕过WAF。这里列举一些注入常用的函数。 1234567891011 select SYSTE...

NISP一级考试题库，本人以过考试，因为资料是图片转过来得，所有有得地方有乱码，不喜勿喷，仅送给有需要得人。与计算机硬件关系最密切的软件是（）。 A、编译程序B、数据库管理程序C、游戏程序D、OS答案：D系统的主要功能有（）。A、进程管理、存储器管理、设备管理、处理机管理B、虚拟存储管理、处理机管理、进程调度、文件系统C、处理机管理、...

Web安全原则1.认证模块必须采用防暴力破解机制，例如：验证码或者多次连续尝试登录失败后锁定帐号或IP。说明：如采用多次连续尝试登录失败后锁定帐号或IP的方式，需支持连续登录失败锁定策略的“允许连续失败的次数”可配置，支持在锁定时间超时后自动解锁。2.对于每一个需要授权访问的页面或servlet的请求都必须核实用户的会话标识是否合法、用户是否被授权执行这个操作，以防止URL越权。说...

一、单项选择题1. BurpSuite插件支持哪两种编程语言？（）A.C#、JavaB.Java、PythonC.Ruby、PerlD.PHP、Java2. HTTP请求中，设置（）请求方法可获取服务器的应用服务信息。A.HeadB.TraceC.POSTD.OPTIONS3. UNIX系统中用户的有效用户组是（）A.运行时是不可变B.任意...

端口大全介绍2端口：管理实用程序3端口：压缩进程5端口：远程作业登录7端口：回显9端口：丢弃11端口：在线用户13端口：时间17端口：每日引用18端口：消息发送协议19端口：字符发生器20端口：FTP文件传输协议(默认数据口)21端口：FTP文件传输协议(控制)22端口：SSH远程登录协议23端口：telnet(终端仿真协议),木马Tiny ...

15951088268 147852lj18031529044----18031529044..  随便输了条帐号，分析登陆sig===========================================POST https://api.account.meitu.com/oauth/access_token.json HTTP/1.1Unlogin-Tok...

总结post提交数据时遇到的问题与技巧：1.抓包时勾选preserve log保存日志按钮，防止丢包，避免因为跳转网页产生的丢包现象2.登陆时使用错误的密码，可以防止网页跳转，同时可以用来判断MD5加密，普通MD5加密加密后的结果是不变的，例如：12345789的常规MD5加密固定为25f9e794323b453885f5181f1b624d0b以此来判断加密方式是否为常规普通的加密3.通过对提交...