- 博客(5)
- 收藏
- 关注
RSS订阅原创 简单的Web日志分析
Web日志分析以apache为例访问日志记录过程apache日志大致分为两类:访问日志和错误日志访问日志记录的过程: 客户端向web服务器发送请求,请求中包含客户端的IP、浏览器类型(User-Agent)、请示的URL等信息 web服务器向客户端返回请示的页面 web服务器同时将访问信息和状态信息记录到日志文件中 Apache的访问日志目录在其配置文件中已经定义好了,CentOS中apache的配置文件位置为/etc/httpd/conf/httpd.
2022-04-14 01:10:35
5143
原创 渗透测试之SQL注入
SQL注入SQL注入指web应用程序对用户输入数据的合法性没有判断,前端传入后端的参数是攻击者可控的,并且参数带入数据库查询,攻击者可以通过不同的条件产生不同的SQL语句sql注入漏洞的产生需要满足参数用户可控 - 前端传给后端的参数是用户可以控制的参数代入数据库查询 - 传入的参数拼接到SQL语句,且带入数据库查询sql注入漏洞的分类:从注入点区分数字型注入字符型注入从注入方式区分报错注入延时注入堆叠注入(联合查询注入)布尔注入(盲注)宽字节注入cookie
2022-04-02 19:10:31
5777
原创 渗透测试之信息收集
收集域名信息Whois查询whois是一个标准的互联网协议,可用于收集网络注册信息,注册的域名、IP地址等信息。在Kali中自带了whois查询工具(其他Linux需要额外安装)也可以通过在线whois查询网站查询(whois.aizhan.com whois.chinaz.com virustotal.com)可以查询域名服务商、域名拥有者、邮箱、电话、地址等信息备案信息查询根据国家法律法规规定,网站的所有者向国家有关部门申请备案,但主要针对国内网站ICP备案查询.
2022-04-01 02:45:42
765
原创 Nmap全参数学习笔记
目录目标说明主机发现端口扫描端口说明和扫描顺序服务和版本探测操作系统探测时间和性能防火墙/IDS逃逸输出其它选项目标说明-iL <inpputfilename> - 从列表中读取目标可以指定一个文件读取,也可以用-代替文件名,通过标准输入读取目标-iR <hostnum> - 随机选择目标<hostnum>指定生成多少个IP--exclude <host1[,ho...
2022-03-29 20:56:16
6067
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人