- 博客(12)
- 资源 (1)
- 收藏
- 关注
RSS订阅原创 Linux与Windows命令行杀死端口命令
一、应用场景想杀死某个端口进程,但在服务列表中却找不到,可以之间通过命令行找到这个进程并杀死该进程,减少重启电脑和找到问题根源。二、windows杀死端口进程步骤1.查看端口进程netstat -ano | find "端口"2.找到端口进程占用的应用tasklist | find "进程号(pid)"3.杀死端口进程taskkill /pid 进程号 -t -f提示:find "进程号" 等同于findstr 进程号;进程号为PID号,详情看下图三、Linux
2021-12-31 09:47:53
3163
原创 WEB常见漏洞知识总结思维导图
个人关于WEB知识的知识总结,如有写错欢迎交流,由于个人可能有些地方理解错误,压缩包下载链接:WEB安全知识总结.zip-网络安全文档类资源-CSDN下载,有需要就下载。...
2021-12-27 17:20:34
2473
原创 常见数据库系统的SQL注入不同总结(三)
上一篇文章已经讲解了mySQL和Accse,其他数据库系统注入流程几乎也是相同,只是有细微的差别。传送门:Web安全之数据库系统MySQL&Access的SQL注入(二)_skr小黄的博客-CSDN博客总结思维导图如下: 总结:收集信息后,根据不同的数据库管理系统特性采用不同的SQL语句,多去思考不同数据库管理系统的区别。...
2021-11-17 20:31:37
2888
原创 Web安全之数据库系统MySQL&Access的SQL注入(二)
一、Access是什么 Microsoft Office Access是微软把数据库引擎的图形用户界面和软件开发工具结合在一起的一个数据库管理系统。它是微软OFFICE的一个成员, 在包括专业版和更高版本的office版本里面被单独出售。2018年9月25日,最新的微软Office Access 2019在微软Office 2019里发布。二、MySQL 是什么MySQL 是一款安全、跨平台、高效的,并与 PHP、Java 等主流编程语言紧密结合的数据库系统。MySQ...
2021-09-27 03:25:26
384
原创 Web安全之SQL注入(一)
一、有关知识点SQL语言 :结构化查询语言(Structured Query Language),简称SQL,是数据库的标准查询语言,可以通过DBMS(数据库管理系统)对数据库进行定义数据,操纵数据,查询数据,数据控制等。数据库(database):数据库是一个按数据结构来存储和管理数据的计算机软件系统。两者联系:数据库管理系统(DBMS-Database Management System)就是通过SQL语言对数据库进行管理的软件,我们常说的Mysql数据库、Sql Ser...
2021-09-26 02:17:18
206
原创 Web安全之学习建议
随着Web2.0、社交网络、微博等等一系列新型的互联网产品的诞生,基于Web环境的互联网应用越来越广泛,企业信息化的过程中各种应用都架设在Web平台上,Web业务的迅速发展也引起黑客们的强烈关注,接踵而至的就是Web安全威胁的凸显,黑客利用网站操作系统的漏洞和Web服务程序的SQL注入漏洞等得到Web服务器的控制权限统称为Web安全。一、想学好就得去了解WebWeb分为好几层,一图胜千言:这些是我们搞Web安全研究的必不可少要去了解的,从前端到后端再到操作系统所知道的东西...
2021-09-24 02:04:02
1481
原创 信息收集之架构类别(四)
这个是有关网站信息收集的最后一篇文章了,接下来从架构类别这方面开始引出网站可以由哪些类站点构成,找出同一服务器或者同一网段下的不同站点。1. IP类站点a.扫描网段通过扫描同一网段的不同站点来进行旁注或者横向渗透从而拿下目标站点,扫描工具有Scanport 、nmap等b.搜索引擎查询2. 端口类站点3. 目录类站点a.目录扫描 目录扫描就是利用字典来进行不断进行访问,探针存活的目录,访问不同的目录界面判断是不是不同站点...
2021-08-06 13:32:14
156
原创 信息收集之基础入门(五)
这一篇文章也就是基于信息收集内容的一部分补充吧,补充内容已经做成了思维导图了,方便提高自己的知识联动性。以上思维导图从web反向、操作系统、web思路,加密编码进制,漏洞和权限这几个方向进行细分的知识点,个人感觉这样会更容易简化知识,提高记忆能力,对于思维导图有疑惑的可以一起交流学习。...
2021-08-06 01:15:51
124
原创 信息收集之搭建环境(三)
这一篇文章介绍的是网站搭建环境有关的知识,网站搭建环境主要由操作系统,脚本语言,中间件,数据库这几大类搭建而成操作系统信息收集1.通过Ping和Tracert程序就能判断目标主机类型,存活状态具体推荐阅读文章https://www.cnblogs.com/jony413/articles/2312008.html2.改变URL的文件夹的大小写linux操作系统对于大小写敏感,window操作系统则相反,这种是属于操作系统的一种特性。脚本语言信息收集1.根据...
2021-07-27 19:02:06
123
原创 信息收集之渗透(一)
今天是2021年6月1号,也是一年一度的儿童节,祝各位节日快乐,永远像个小孩子一样得到自己想要的东西,接下来我按照自己有关信息收集
2021-06-01 14:21:02
277
原创 关于网络安全的学习建议
大佬们好,今天是2021年5月21号,是我第一次写属于自己的博客,有什么说的不对的,欢迎各位大佬们交流指导,愿大家都可以找到shu'yu
2021-05-30 17:52:47
1083
2
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人