![](https://img-blog.csdnimg.cn/20201014180756913.png?x-oss-process=image/resize,m_fixed,h_64,w_64)
hack
hack攻击手法
「已注销」
修学储能,先博后渊!
展开
-
Ettercap0.8.3-GUI使用教程
版本:Ettercap0.8.3-GUI启动界面说明菜单说明Sniffing at startup是否打开嗅探模式Primary interface选择网卡Bridged sniffing是否开启桥接模式Bridged interface桥接模式下的网卡配置完成后,点击右上角的✔完成配置。主界面菜单图标说明正方形图标开始/停止放大镜图标扫描主机列表图标主机列表地球图标中间人攻击菜单圆形图标转载 2020-09-06 15:28:55 · 3847 阅读 · 1 评论 -
端口大全
2端口:管理实用程序3端口:压缩进程5端口:远程作业登录7端口:回显9端口:丢弃11端口:在线用户13端口:时间17端口:每日引用18端口:消息发送协议19端口:字符发生器20端口:FTP文件传输协议(默认数据口)21端口:FTP文件传输协议(控制)22端口:SSH远程登录协议23端口:telnet(终端仿真协议),木马Tiny Telnet Server开放此端口24端口:预留给个人用邮件系统25端口:SMTP服务器所开放的端口,用于发送邮件27端口:NSW 用户系统 FE转载 2020-05-17 00:25:32 · 7486 阅读 · 0 评论 -
安全漏洞中的倚天剑——XSS跨站脚本攻击
one、概念XSS跨站脚本攻击(Cross-Site Scripting)就是网站将用户输入的内容输出到页面上,在这个过程中可能有恶意代码被浏览器执行,XSS属于被动式的攻击,因为其被动且不好利用,所以许多人常呼略其危害性。XSS通常情况可以有两种解释就是它可以是一种攻击方式,或者是一种漏洞。XSS其实叫CSS,但是由于和另一种网页技术——层叠样式表(Cascading Style Sheets)的缩写一样,为了防止混淆,所以把原本的CSS简称为XSS。这一漏洞攻击在各种WEB应用安全漏洞中,一直.原创 2020-05-14 21:57:16 · 2436 阅读 · 0 评论 -
反射型XSS、存储型XSS及DOM型XSS到底有什么区别?????
被攻击者是单一解析地方不同存储时间不同允许点的不同原创 2020-05-14 21:58:28 · 17959 阅读 · 1 评论 -
xss-labs-master靶机1-20关解题思路
xss-labs-master第一关第二关第三关第四关第五关第六关第七关第八关第九关第十关xss-labs-master有二十关在这篇文章中,默认读者已有WEB渗透测试相关知识,以及PHP、HTML等相关知识。第一关a、后台代码<!DOCTYPE html><!--STATUS OK--><html><head><meta ht...原创 2020-05-09 15:05:49 · 6708 阅读 · 8 评论 -
网络安全之ARP欺骗
一、首先我们得清楚ARP是什么东西?ARP通常就是我们认为的ARP协议,也就是地址转换协议,工作在OSI模型的数据链路层,用来把IP地址转换为MAC地址的,而RARP与ARP相反,是反向地址转换协议,把MAC地址转换为IP地址。在以太网中,网络设备之间互相通信是用MAC地址(可以理解为姓名)而不是IP地址(名片)。二、APR协议工作原理我们可以假设一个场景,A需要和餐厅里找B,那么A就要向服...原创 2020-03-20 21:09:32 · 1069 阅读 · 1 评论 -
安全漏洞中的屠龙刀——SQL注入
什么是SQL注入?SQL注入就是攻击者通过合法手段输入没有判断或者过滤不严的语句对数据库进行非法操作,实施数据库的盗取和执行,从而进一步得到相应的数据信息。简而言之就是说攻击者用一些恶意的SQL语句进入到不严谨的数据库中进行操作。SQL注入攻击是一直是最受欢迎的Web应用程序漏洞攻击之一。原理在POST/GET表单、输入域名或URL的查询字符串中插入恶意的SQL命令,从而绕过PHP等脚本的不...原创 2020-03-31 16:25:42 · 326 阅读 · 0 评论 -
HTTP状态码对照表
我们在访问浏览器的时候,有时会出现一些数字,比如:404、500,而这些数字就是我们通常所说的HTTP状态码,用来表示网页服务器超文本传输协议响应状态的3位数字代码。一般常见的HTTP状态码200 - 请求成功301 - 资源(网页等)被永久转移到其它URL404 - 请求的资源(网页等)不存在500 - 内部服务器错误由于状态码在网上比较普遍,这里就转载一个个人感觉比较好的博文:链...转载 2020-04-17 18:11:35 · 675 阅读 · 0 评论