网络安全
文章平均质量分 79
hhhx16661
这个作者很懒,什么都没留下…
展开
-
nc命令小结
nc全称netcat,在网络工具中有“瑞士军刀”的美称,下面我们就来总结一下在各平台下nc的命令:windows平台下 -d detach from console, background mode -e prog inbound program to exec [dangerous!!] -g gateway source-r原创 2016-06-01 22:11:36 · 836 阅读 · 0 评论 -
nmap命令小结(二)
一、服务和版本探测 -sV:进行版本探测 --allports:将扫描全部端口。在默认情况下,nmap不会扫描9100 TCP端口,因为一些打印机简单地打印送到该端口的 任何数据,这回导致数十页HTTP get请求,二进制 SSL会话请求等等被打印出来。 --version-intensity (设置 版本扫描强度) 版本强度的范围在0-9之间,默认的值是7二、原创 2016-08-21 18:44:48 · 869 阅读 · 0 评论 -
SQL注入检测
所谓SQL注入,就是通过把SQL命令插入到Web表单提交或输入域名或页面请求的查询字符串,最终达到欺骗服务器执行恶意的SQL命令。具体来说,它是利用现有应用程序,将(恶意)的SQL命令注入到后台数据库引擎执行的能力,它可以通过在Web表单中输入(恶意)SQL语句得到一个存在安全漏洞的网站上的数据库,而不是按照设计者意图去执行SQL语句。一、操纵参数首先我们先注意一个浏览器上的URL地址,为什么我们会原创 2016-08-10 16:40:49 · 1704 阅读 · 0 评论 -
nmap命令小结(一)
Nmapnmap是一个非常强大的网络扫描工具,学习nmap的话,我建议大家多读一读官方文档,这里我所写的也仅仅是对Nmap中文文档的一个总结,以及一些我的个人看法。 官方文档地址:http://www.nmap.com.cn/主机发现端口扫描主机发现nmap的主机发现主要是基于ICMP包的一个探测,所以用nmap的主机发现命令格式大多都是-P*; -sP : nmap 仅对主机进行ping扫原创 2016-08-12 17:35:50 · 19779 阅读 · 0 评论