- 博客(24)
- 资源 (25)
- 问答 (1)
- 收藏
- 关注
RSS订阅原创 SQL注入片段
1.在submit左边的文本框中输入特殊字符‘ ‘ ’,之后报错:You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near ''''' at line 1可以推测存在注入漏洞,并
2015-04-26 20:09:15
404
原创 原始套接字之PING(9)
在main函数中有信号的注册:/*截取信号SIGINT,将icmp_sigint挂接上*/signal(SIGINT, icmp_sigint);/*终端信号处理函数SIGINT*/static void icmp_sigint(int signo){ alive = 0; /*告诉接收和发送线程结束程序*/ gettimeofday(&tv_end, NUL
2015-04-21 23:14:47
966
原创 原始套接字之PING(8)
计算发送到接收到响应的时间差:/*计算时间差time_sub参数: end,接收到的时间 begin,开始发送的时间返回值: 使用的时间*/static struct timeval icmp_tvsub(struct timeval end,struct timeval begin){ struct timeval tv; /*计算差值*/ tv.tv_sec = en
2015-04-21 23:12:00
518
原创 原始套接字之PING(7)
接收到数据进行解包:/*解压接收到的包,并打印信息*/static int icmp_unpack(char *buf,int len){ int iphdrlen; struct ip *ip = NULL; struct icmp *icmp = NULL; int rtt; ip=(struct ip *)buf; /*IP头部*/ iphdrlen=ip-
2015-04-21 22:58:02
463
原创 原始套接字之PING(6)
发送ICMP数据的时候要进行,ICMP报头填充:/*设置ICMP报头*/static void icmp_pack(struct icmp *icmph, int seq, struct timeval *tv, int length ){ unsigned char i = 0; /*设置报头*/ icmph->icmp_type = ICMP_ECHO; /*ICMP回显请求*/
2015-04-20 22:13:08
496
原创 原始套接字之PING(5)
在发送包状态数组pingpacket[128]中,找到空闲的位置:在main函数中初始化了:memset(pingpacket, 0, sizeof(pingm_pakcet) * 128);/*查找一个合适的包位置*当seq为-1时,表示查找空包*其他值表示查找seq对应的包*/static pingm_pakcet *icmp_findpacket(int seq){ int
2015-04-20 21:55:07
577
原创 原始套接字之PING(4)
ICMP响应接收:/*接收ping目的主机的回复*/static void *icmp_recv(void *argv){ /*轮询等待时间*/ struct timeval tv; tv.tv_usec = 200; tv.tv_sec = 0; fd_set readfd; /*当没有信号发出一直接收数据*/ while(alive) { int ret = 0;
2015-04-19 23:13:36
460
原创 原始套接字之PING(3)
ICMP包发送:/*发送ICMP回显请求包*/static void* icmp_send(void *argv){ /*保存程序开始发送数据的时间*/ gettimeofday(&tv_begin, NULL); while(alive) { int size = 0; struct timeval tv; gettimeofday(&tv, NULL); /*当
2015-04-19 23:08:23
491
原创 原始套接字之PING(2)
主函数:/*ping.c*/ #include #include #include #include #include #include #include #include #include #include #include /*bzero*/#include #include /*保存已经发送包的状态值*/typedef struct pingm_pakce
2015-04-19 19:32:50
845
原创 Tamper Data介绍
Tamper Data是什么?Tamper Data 的真实含义,即“篡改数据”(或者说定制 HTTP 请求):截取浏览器发出的每一个 HTTP 请求,提示我们选择是要进行定制,还是不做定制而直接提交请求,还是终止当前被截取的请求,然后根据我们的选择决定是打开定制窗口,还是直接向 WEB 服务器提交请求,还是终止当前的请求。Tamper Data 不但允许用户访问表单数据元素,
2015-04-19 12:28:00
760
转载 SQL注入之SQLmap入门
什么是SQLmap?SQLmap是一款用来检测与利用SQL注入漏洞的免费开源工具,有一个非常棒的特性,即对检测与利用的自动化处理(数据库指纹、访问底层文件系统、执行命令)。读者可以通过位于SourceForge的官方网站下载SQLmap源码:http://sourceforge.net/projects/sqlmap/和http://sqlmap.org/SQLmap的作者是谁
2015-04-18 21:49:03
890
转载 linux下删除目录及其子目录下某种类型文件
Linux下,如果想要删除目录及其子目录下某种类型文件,比如说所有的txt文件,则可以使用下面的命令:find . -name "*.txt" -type f -print -exec rm -rf {} \;. : 表示在当前目录下.-name "*.txt" :表示查找所有后缀为txt的文件.-type f:表示文件类型为一般正规文件.-print:表示将查询结果
2015-04-14 22:23:10
4527
转载 fc14 源
fedora14yum安装源的配置到官方归档地址安装更新php时,发现原来的yum 源的连接已经不工作了网上了找了相关资料,网易镜像和搜狐镜像都没有 fedora14的源了后来从官方网站上的readme上找到了,fc14已经归档了,http://download.fedoraproject.org/pub/fedora/linux/releases/$releasever...
2015-04-11 12:38:58
614
转载 SNAT、DNAT和MASQUERADE的含义
IPtables中可以灵活的做各种网络地址转换(NAT),网络地址转换主要有两种:SNAT和DNAT。SNAT是source networkaddress translation的缩写,即源地址目标转换。比如,多个PC机使用ADSL路由器共享上网,每个PC机都配置了内网IP,PC机访问外部网络的时候,路由器将数据包的报头中的源地址替换成路由器的ip,当外部网络的服务器比如网站web服务器接
2015-04-06 14:12:39
560
至简音乐1.1.zip
2021-03-15
python中setup_variables方法的问题
2014-05-25
TA创建的收藏夹 TA关注的收藏夹
TA关注的人