![](https://img-blog.csdnimg.cn/20210902185030581.jpg?x-oss-process=image/resize,m_fixed,h_224,w_224)
0x00、网络安全渗透测试-[基础篇]
网络安全渗透测试
qwsn
努力努力再努力
展开
-
31.WEB安全基础知识七 渗透测试中的常用编码
1、页面编码01 在网页设置网页编码:在<head></head>中加入设置特定html标签<meta charset="utf-8" /> 这样页面的编码就会变成utf-8 ,如果没有设置编码就会使用默认的编码,而浏览器默认编码与之不同就会出现乱码。02 常用的有三种格式分别是 utf-8、gbk、gbk23122、ASCII编码百度百科的详细介绍:https://baike.baidu.com/item/ASCII/309296?fr=aladdin&原创 2021-08-05 00:51:30 · 2430 阅读 · 1 评论 -
30.WEB安全基础知识六 安装kali和配置
1、安装过程01 官方网址https://www.kali.org/02 crtl+alt 就是虚拟机操作界面切换到物理机桌面03 更新源vim /etc/apt/sources.listdeb http://http.kali.org/kali kali-rolling main non-free contrib:wq04 系统更新:apt-get update05 安装VMware tools:apt-get install open-vm-tools-desktop fuse原创 2021-08-05 00:51:22 · 1553 阅读 · 0 评论 -
29.WEB安全基础知识五 搭建https网站
1、关于宝塔上部署证书的说明2021.08.04 (0:09:40)原创 2021-08-05 00:51:14 · 1616 阅读 · 0 评论 -
28.WEB安全基础知识四 网站搭建(vps购买+域名+解析+服务器配置)
1、网站搭建(vps购买+域名+解析+服务器配置)01 购买vps //个人博客 或者流量比较小的网站 Linux 512m 1g 内存 Windows 1g 2g 带宽 5m 就差不多了。 Pv 每点击一个url 02 国外的vps不需要备案的03 域名要进行备案//www.moonteams.com04 数据库名:www_moonteams_co//用户:xxxxxxxxxxxxxxxx//密码:xxxxxxxxxxxxxxxx2021.08.04 (0:19原创 2021-08-05 00:51:08 · 1769 阅读 · 0 评论 -
27.WEB安全基础知识三 端口协议
1、端口的作用01 端口作用:一台拥有IP地址的主机可以提供许多服务,比如Web服务、FTP服务、SMTP服务等,这些服务完全可以通过1个IP地址来实现。那么,主机是怎样区分不同的网络服务呢?显然不能只靠IP地址,因为IP 地址与网络服务的关系是一对多的关系。实际上是通过“IP地址+端口号”来区分不同的服务的。02 常见端口:web 80ftp 212、端口的类型01 端口的两种类型:TCP端口和UDP端口。由于TCP和UDP两个协议是独立的,因此各自的端口号也相互独立,比如TCP有235端原创 2021-08-05 00:51:00 · 2030 阅读 · 0 评论 -
26.WEB安全基础知识二 详解HTTP协议
1、HTTP简介01 http(超文本传输协议):是一个基于请求与响应模式的、无状态的、应用层的协议,常基于TCP的连接方式,HTTP1.1版本中给出一种持续连接的机制,绝大多数的Web开发,都是构建在HTTP协议之上的Web应用。02 HTTP是一个属于应用层的面对的协议03 HTTP协议特点:特点1:支持客户/服务器模式,基于请求与响应的。特点2:无连接:限制每次连接只处理一一个请求。服务器处理完客户的请求,并收到客户的应答后,即断开连接。采用这种方式可以节省传输时间。特点3:无状态:指原创 2021-08-04 01:45:57 · 1623 阅读 · 0 评论 -
25.WEB安全基础知识一 网站基础知识
1、网站基础知识01 网站访问过程域名->ip->服务器-服务器上的网站网站->浏览器02 网站的基础组成部分html(超文本标记语言):定义页面的内容div+css(层叠样式表):定义页面的布局javascript(js脚本语言):处理页面的动作03 网站类型静态网站:没有程序语言而且没有数据库、不可进行交互、后缀多为html/htm/shtml。动态网站:程序语言、逻辑语言、有数据库、可交互、而且后缀多为php/asp/aspx/jsp/伪静态html等。原创 2021-08-04 01:26:10 · 1608 阅读 · 0 评论 -
24.WEB安全基础环境搭建 WIN7物理机的环境搭建
1、WIN7 物理机的环境搭建01 sqlmap 检测注入的02 Burpsuite 渗透测试工具 检测网站的安全工具03 notepad++ 这个是一个笔记本 假如是php或者其他语言他会高亮提示格式化代码04 Everything_1.4.1.932_XiaZaiBa 快速搜索本地文件的工具05 VMwareworkstation 这个一个虚拟机 虚拟机电脑 方面我们进行测试用的。06 环境的支持:python、jre(java支持库,用来支持java软件的运行)07 安装py原创 2021-08-04 01:13:39 · 1729 阅读 · 0 评论 -
23.数据库学习七 IFORMATION_SCHEMA 详解和SQL注入语句分析
1、IFORMATION_SCHEMA 详解01 跨库查询:是SQL注入的一种。02 information_schema数据库是MySQL自带的,它提供了访问数据库元数据的方式。什么是元数据呢?元数据是关于数据的数据,如数据库名或表名,列的数据类型,或访问权限等。有些时候用于表述该信息的其他术语包括“数据词典”和“系统目录”。在MySQL中,把 information_schema 看作是一个数据库,确切说是信息数据库。其中保存着关于MySQL服务器所维护的所有其他数据库的信息。如数据库名,数据原创 2021-08-04 00:02:15 · 1671 阅读 · 0 评论 -
22.数据库学习六 Mysql的内连接 左连接 右连接
1、内连接01 关键字:inner join on02 说明:组合两个表中的记录,返回关联字段相符的记录,也就是返回两个表的交集(阴影)部分。03 举例:select * from a_user a INNER JOIN b_class b on a.class_id=b.user_id;2、左连接(左外连接)01 关键字:left join on / left outer join on02 说明:left join 是left outer join的简写,它的全称是左外连接,是外连接中的原创 2021-08-04 00:02:08 · 1610 阅读 · 0 评论 -
21.数据库学习五 Mysql数据库子查询、联合查询
1、mysql的子查询01 where型子查询:把内层查询结果当作外层查询的比较条件 select * from users where id in (select id from users where id>10); 02 from型子查询:把内层的查询结果供外层再次查询 select * from (select username,age from users) as agev_a where age>20; select * from (s原创 2021-08-04 00:01:59 · 1758 阅读 · 0 评论 -
19&20.数据库学习三/四 Mysql数据库数据的增删改查
2021.08.03 (0:28:52)原创 2021-08-04 00:01:45 · 1531 阅读 · 0 评论 -
18.数据库学习二 Mysql数据库数据表的操作
1、table 表的操作01 查看当前数据库里面的表user中用户为root的密码: mysql> select password from user where user='root';02 查看表结构:DESCRIBE 表名; //简写:desc 表名;03 查看表和表的内容: mysql>show tables; mysql>select * from 表名;03 建立表:CREATE TABLE 表名 ( 属性名 数据类型 [完整约束条件],原创 2021-08-04 00:01:37 · 1542 阅读 · 0 评论 -
17.数据库学习一 Mysql数据库的基本操作
1、MYSQL登录与退出MySQL的登录:F:\phpStudy\PHPTutorial\MySQL\bin>输入 mysql -uroot -p -P3306 -h127.0.0.1输入密码即可登录MySQL退出的三种方法:mysql > exit;mysql > quit;mysql > \q;2、MYSQL数据库的一些解释01 数据库就相当于文件夹02 表就相当于文件3、mysql注释符有三种:01 #...02 "-- ..."03 /原创 2021-08-04 00:01:30 · 1549 阅读 · 0 评论 -
16.div+css实战五 阿里云src响应中心底部制作
1、代码示例:<!DOCTYPE html><html> <head> <meta charset="utf-8" /> <title></title> </head> <style> *{ padding: 0px; margin: 0px; } body{ font-family: Helvetica Neue For Number,-apple-system原创 2021-08-04 00:02:53 · 1938 阅读 · 0 评论 -
15.div+css实战四 阿里云src响应中心主体内容下01&02
1、代码示例:<!DOCTYPE html><html> <head> <meta charset="utf-8" /> <title></title> </head> <style> *{ padding: 0px; margin: 0px; } body{ font-family: Helvetica Neue For Number,-apple-system原创 2021-08-03 18:06:09 · 1673 阅读 · 0 评论 -
14.div+css实战三 阿里云src响应中心主体内容上
1、代码示例:<!DOCTYPE html><html> <head> <meta charset="utf-8" /> <title></title> </head> <style> *{ padding: 0px; margin: 0px; } body{ font-family: Helvetica Neue For Number,-apple-system原创 2021-08-03 18:01:31 · 1604 阅读 · 0 评论 -
13.div+css实战二 阿里云src响应中心home-page
1、代码示例:<!DOCTYPE html><html> <head> <meta charset="utf-8" /> <title></title> </head> <style> *{ padding: 0px; margin: 0px; } body{ font-family: Helvetica Neue For Number,-apple-system原创 2021-08-03 17:57:52 · 1631 阅读 · 0 评论 -
12.div+css实战一 阿里云src响应中心头部
1、代码示例:<!DOCTYPE html><html> <head> <meta charset="utf-8" /> <title></title> </head> <style> *{ padding: 0px; margin: 0px; } body{ font-family: Helvetica Neue For Number,-apple-system原创 2021-08-03 17:55:17 · 1695 阅读 · 0 评论 -
11.div+css基础学习六 溢出、定位和堆叠的使用
1、溢出overflow 属性规定当内容溢出元素框时发生的事情。visible 默认值。内容不会被修剪,会呈现在元素框之外。hidden 内容会被修剪,并且其余内容是不可见的。scroll 内容会被修剪,但是浏览器会显示滚动条以便查看其余的内容。auto 如果内容被修剪,则浏览器会显示滚动条以便查看其余的内容。inherit 规定应该从父元素继承 overflow 属性的值。2、定位position:static静态定位(不对它的位置进行改变,在哪里就在那里)//默认值。没有定位,元素原创 2021-08-03 17:51:40 · 1762 阅读 · 0 评论 -
10.div+css基础学习五 float浮动、块级元素和行内元素的使用
1、float浮动float: left; 脱离文档流浮动left 元素向左浮动right 元素向右浮动清除浮动:clear: both;left 元素向左浮动right 元素向右浮动2、块级元素和行内元素的使用块级元素:他会独占一行,在默认情况下,其其宽度自动填满其父元素的宽度;块级元素可以设置width、height属性;块级元素即使设置了宽度也是独占一行,块级元素可以设置margin、padding属性;行内元素:行内元素不会独占一行,相邻的行内元素会排列在原创 2021-08-03 17:47:48 · 1954 阅读 · 0 评论 -
9.div+css基础学习四 盒子模型margin/padding的使用
1、盒子模型盒子模型的组成部分:外边距(margin)、边框(border)、内边距(padding)、内容(content)四个属性。自身的身高 width height 内边距 padding盒子边框 border 边框与其他盒子的距离 margin 外边距Border 边框:常见的写法 border:1px solid #foo;单独属性: border-width: border-style: dotted 点状虚线原创 2021-08-03 17:42:24 · 1658 阅读 · 0 评论 -
8.div+css基础学习三 列表和超链接伪类
1、列表list-style-type 设置列表项标记的类型。参阅:list-style-type 中可能的值。list-style-position 设置在何处放置列表项标记。参阅:list-style-position 中可能的值。list-style-image 使用图像来替换列表项的标记。参阅:list-style-image 中可能的值。inherit 规定应该从父元素继承 list-style 属性的值取值:disc | circle | square | dec原创 2021-08-03 17:36:10 · 1646 阅读 · 0 评论 -
7.div+css基础学习二 背景边框文字文本的学习
1、背景background-color 规定要使用的背景颜色。 background-position 规定背景图像的位置。 background-size 规定背景图片的尺寸。 background-repeat 规定如何重复背景图像。 background-origin 规定背景图片的定位区域。 background-clip 规定背景的绘制区域。 repeat 默认。背景图像将在垂直方向和水平方向重复。repeat-x 背景图像将在水平方向重复。原创 2021-08-03 17:17:46 · 1679 阅读 · 0 评论 -
6.div+css基础学习一 引用样式和选择器的使用
1、引用样式表层叠样式表 Cascading Style Sheets 简称 cssCSS百度百科:https://baike.baidu.com/item/CSS/5457?fromtitle=%E5%B1%82%E5%8F%A0%E6%A0%B7%E5%BC%8F%E8%A1%A8&fromid=524980如何使用样式: 外部样式表: 链接式:<link rel="stylesheet" type="text/css" href="mystyle.css">原创 2021-08-03 17:04:57 · 1799 阅读 · 0 评论 -
5.HTML基础学习五 列表标签和框架的使用
1、列表标签无序列表:<ul></ul>无序列表的项目符号:默认squaretype="square" type="circle"type="disc"<ul type="square"> <li></li> <li></li> <li></li> <li></li></ul>有序列表:<ol><原创 2021-08-02 21:52:06 · 1666 阅读 · 0 评论 -
4.HTML基础学习四 单选框、复选框、下拉选择框、文本域使用
1、单选框、复选框、下拉选择框、文本域使用input标签的单选框:type=radio//checked="checked" 默认选择input标签的复选框:type=checkboxselect 下拉选择框:<select name="address"> <option value="beijing">北京</option> <option value="shanghai">上海</option> <option v原创 2021-08-02 21:30:39 · 2842 阅读 · 0 评论 -
3.HTML基础学习三 a标签、img标签、table表格使用
1、a标签、img标签、table标签1、a标签、img标签、table标签a标签的作用:就是用于控制界面与页面之间的跳转的a标签的target属性:默认就是selfself:用于在当前选项卡中跳转,也就是不新建页面跳转_blank :用于在新的选项卡中跳转,也就是新建页面跳转<a href="http://www.baidu.com" target="self">百度</a><a href="http://www.baidu.com" target="_bl原创 2021-08-02 21:02:17 · 2242 阅读 · 0 评论 -
2.HTML基础学习二 form表单与input标签使用
1、form表单和input标签form表单:规定当提交表单时向何处发送表单数据。method 提交的方法有 get、postget方式就是在浏览器上显示出来post是不会在浏览器上显示出来的 规定在发送表单数据之前如何对其进行编码:enctype 属性可能的值 application/x-www-form-urlencoded multipart/form-data text/plaininput标签:name:同样是表示的该文本输入框名称。size:输入框的长度大小。m原创 2021-08-02 20:40:52 · 2692 阅读 · 0 评论 -
1.HTML基础学习一 常用标签学习
1、简单的HTML页面架构<!DOCTYPE html><html> <head> <meta charset="utf-8"> <title></title> </head> <body> </body></html>2、TML常见标签meta标签<meta> 元素可提供有关页面的元信息(meta-information),比如针对搜索原创 2021-08-02 19:39:19 · 1708 阅读 · 0 评论 -
0.moonsec-2020-[持续更新]
1.HTML基础学习一 常用标签学习——2021.08.02 (0:25:34)2.HTML基础学习二 form表单与input标签使用——2021.08.02 (0:24:42)3.HTML基础学习三 a标签、img标签、table表格使用——2021.08.02 (0:15:20)4.HTML基础学习四 单选框、复选框、下拉选择框、文本域使用——2021.08.02 (00:15:45)5.HTML基础学习五 列表标签和框架的使用——2021.08.02(0:20:16)...原创 2021-08-02 21:59:21 · 409 阅读 · 0 评论