- 博客(16)
- 资源 (11)
- 收藏
- 关注
RSS订阅原创 SQL常用语法整理
一、数据定义1、Create(创建表)create table <表名> (<列名> <数据类型> [列级完整性约束][表级完整性约束])<必须项> [可写项]列级完整性约束:NOT NULL:限制列取值非空。 DEFAULT:指定列的默认值。 UNIOUE:限制列取值不能重复。 CHECK:限制列的取值范围。 PRIM...
2019-06-15 10:55:43
2612
原创 SQL常用查询语法整理
1、基本结构select <目标列名序列>[into <存放结果新表或视图>]From <数据源>[where <检索条件表达式>][group by <分组依据列>][having <对分组结果提取条件>][Order by <排序依据列> [asc|desc]]参数说明如下:Selec...
2019-06-15 09:32:23
2787
原创 Androidkiller在夜神模拟器上编译安装
1、用androidkiller打开apk文件,修改源码2、CMD进入夜神bin目录下nox_adb.exe connect 127.0.0.1:620013、打开任务管理器,找到夜神应用对应的PID4、CMD下找到夜神对应的端口netstat -ano|findstr “9708"5、进入Androidkiller的adb目录adb.exe conn...
2019-06-13 20:06:42
904
原创 python黑编——IP包嗅探
1、附上源码import socketimport osimport structfrom ctypes import *# 本地监听host = "127.0.0.1"#IP头定义class IP(Structure): _fields_ = [ ("ihl", c_ubyte, 4), ("version...
2019-06-13 08:48:10
1104
原创 恶意代码分析实战学习之windows基础
1、黑客 Windows APIWindows 是一个很大的服务中心,调用这个服务中心的各种服务(每一种服务就是一个函数),可以帮应用程式达到开启视窗、描绘图形、使用周边设备等目的,由于这些函数服务的对象是应用程序(Application), 所以便称之为 Application Programming Interface,简称 API 函数。常见Windows API类型2、句柄...
2019-06-11 22:30:00
543
原创 web安全之PHP积累
1、SQL注入<?phpheader("Content-type:text/html;charset=utf-8");$id = $_GET['id'];$conn = mysql_connect('127.0.0.1','root','root');mysql_select_db("lsj",$conn);$sql = "select * from game where...
2019-06-11 19:11:35
9080
原创 【科来】网络异常行为分析学习笔记
1、网络异常行为——流量突发(1)大数据传输(P2P,迅雷)(2)配置问题(路由环路、交换环路)(3)病毒爆发 (4)操作系统或应用程序错误(5)网络设备故障 (6)蠕虫传播 (7) 木马/僵尸网络 (8)DOS攻击 (9) 渗透攻击2、蠕虫传播分析蠕虫是通过网络主动复制自己传播的程序。蠕虫传播途径邮件糯虫——Loveletter即时通漏洞——MSN/Worm.MM操作系...
2019-06-11 18:26:16
3355
转载 恶意代码常用Windows函数
来源:恶意代码分析实战附录11、aaccept 用来监听入站网络连接,这个函数预示着程序会在一个套接字上监听入站网络连接。AdjustTokenPrivileges 用来启用或禁用特定的访问权限。执行进程注入的恶意代码会经常调用这个函数 ,来取得额外的权限。AttachThreadInput 将一个线程处理的输入附加到另一个线程上,使得第二个线程接收到输入事件。如...
2019-06-09 21:31:06
1153
1
原创 web安全之常见漏洞整理
目录1、代码执行漏洞2、命令执行漏洞3、变量覆盖4、目录遍历5、SSRF6、XXE7、CRLF8、CSRF1、代码执行漏洞原理:将字符串转化成代码去执行的相关函数产生的漏洞php :eval,assert利用:<?phpeval ($_GET['x']);?>url?x = PHP代码=>>直接将从x接收的数...
2019-06-07 23:07:38
909
原创 恶意代码分析实战学习——静态分析
1.基础分析2.详细介绍2.1 指纹探测恶意代码指纹探测技术有很多种,常见的有hash值探测、流量统计指纹、纹理指纹探测、图像指纹探测、动态行为指纹......(1)hash值检测方法比较方便,但效率低。恶意程序稍微修改一下程序流程或加个免杀,就会产生不同的hash值。(2)流量统计指纹:提取恶意代码流量中的包层特征和流层特征,对高维流层特征采用主成分分析进行降维,利用...
2019-06-06 23:04:43
3488
1
原创 x86汇编指令基础积累
一、寻址方式操作数:立即数、寄存器操作数、内存操作数1.1 立即寻址MOV AL,80H ;源操作数为立即数80H1.2 寄存器寻址MOV AL,AX ;以寄存器的值作为操作数1.3 内存寻址1.3.1 直接寻址MOV AX,[2000H] ;默认数据段DS:2...
2019-06-06 20:58:21
1132
原创 python黑客学习之proxy代理工具
有很多理由让你的工具箱中保留一个TCP代理,它不仅可以将流量从一个主机转发给另一个主机,而且可以评估基于网路的软件。——Python 黑帽子:黑客与渗透测试编程之道目录一、TCP proxy源码二、proxy源码精讲2.1 整体框架2.2 main函数2.3 server_loop函数2.4 proxy_handler三、涉及重要知识整理3.1 网络编程...
2019-06-06 16:21:18
2112
原创 nessus在kali中的安装与详细使用
一、Nessus介绍Nessus 是目前全世界最多人使用的系统漏洞扫描与分析软件。总共有超过75,000个机构使用Nessus 作为扫描该机构电脑系统的软件。提供完整的电脑漏洞扫描服务, 并随时更新其漏洞数据库。Nessus专业版非免费的;家庭版是免费的,但单次任务只可以扫16个IP,这里注册的是家庭版,注册成功后会给邮箱发送一个激活码。二、安装下载家庭版https://www...
2019-06-05 22:54:21
6078
原创 openvas在kali的安装与详细使用
一、openvas简介OpenVAS是开放式漏洞评估系统,也可以说它是一个包含着相关工具的网络扫描器。其核心部件是一个服务器,包括一套网络漏洞测试程序,可以检测远程系统和应用程序中的安全问题。二、openvas的安装kali里的安装方式安装:apt-get install openvas 初始化:openvas-setup检查安装结果:openvas-che...
2019-06-04 18:30:42
36553
7
原创 web安全之文件上传漏洞
一、文件过滤的方法文件头校验:JPEG ==>FF D8 FF E0、PNG==>89 50 4E 47 0D 0A 1A 0A文件类型校验:HTTP头中的content/type,互联网媒体类型,也叫做MIME类型。HTML文档标记: text/html;普通ASCII文档标记: text/html;JPEG图片标记: image/j...
2019-06-03 20:11:05
6056
2
原创 KALI 2021 安装与完善
目录一、安装vm——tools二、换源三、安装中文输入法四、修改切换输入法快捷键五、基础网络配置(1)常出现未托管问题(2)经常找不到eth0网卡(3)其他的网络命令 (4) 配置临时网络六、控制台粘贴与复制的快捷键七、安装python开发工具一、安装vm——toolsKali安装完后经常需要先换源,但我觉得换源之前先安装VM-too...
2019-06-02 13:32:58
3136
基于C++的IP包抓取源码.zip
2019-07-12
师生管理源码.zip
2019-07-12
课程设计.doc
2019-07-12
安卓课程设计.doc
2019-07-12
企业进销存管理系统.doc
2019-07-12
路由课设.doc
2019-07-12
SQL_Server数据库之创建、查询语句学习集合.docx
2019-06-15
数据结构Java版教学计划编排
2018-12-23
Java多线程端口扫描课设报告
2018-07-04
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人