- 博客(5)
- 收藏
- 关注
RSS订阅
原创 web安全学习1
1、http请求的方法有:GET、HEAD、POST、DELETE、PUT、OPTIONS、TRACE…;前五种方法较为常用。GET请求获取一个资源;而需要服务器发送HEAD请求一个资源,但是不需要服务器发送资源而仅传回响应的首部信息POST提交表单;支持HTML表单提交;表单中有用户填入的数据;这些数据会发送到服务器端;由服务器存储至某位置PUT向服务器写入文档;例如发布系统D...
2019-07-10 11:22:22
1328
原创 应急响应-----Windows系统排查(学习笔记)
**1.windows应急响应事件分类**Windows 系统的应急事件,按照处理的方式,可分为下面几种类别:病毒、木马、蠕虫事件Web 服务器入侵事件或第三方服务入侵事件系统入侵事件,如利用 Windows 的漏洞攻击入侵系统、利用弱口令入侵、利用其他服务的漏洞入侵,跟 Web 入侵有所区别,Web 入侵需要对 Web 日志进行分析,系统入侵只能查看 Windows 的事件日志。网...
2019-08-06 11:05:41
4909
1
原创 WEB安全学习二
11种常见SQLmap使用方法一、SQLMAP用于Access数据库注入(1) 猜解是否能注入win: python sqlmap.py -u “http://www.xxx.com/en/CompHonorBig.asp?id=7”Linux : .lmap.py -u “http://www.xxx.com/en/CompHonorBig.asp?id=7”(2) 猜解表win: ...
2019-08-02 16:05:06
562
原创 渗透测试实施
1)信息收集,1,获取域名的whois信息,获取注册者邮箱姓名电话等。2,查询服务器旁站以及子域名站点,因为主站一般比较难,所以先看看旁站有没有通用性的cms或者其他漏洞。3,查看服务器操作系统版本,web中间件,看看是否存在已知的漏洞,比如IIS,APACHE,NGINX的解析漏洞4,查看IP,进行IP地址端口扫描,对响应的端口进行漏洞探测,比如 rsync,心脏出血,mysql,ftp...
2019-08-01 09:13:15
308
原创 HTML
HTML学习什么是HTML?HTML 是用来描述网页的一种语言。l HTML 指的是超文本标记语言 (Hyper Text Markup Language)l HTML 不是一种编程语言,而是一种标记语言 (markup language)l 标记语言是一套标记标签 (markup tag)l HTML 使用标记标签来描述网页HTML 标签HTML 标记标签通常被称为 HT...
2019-07-09 11:51:02
149
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人