分类 渗透测试 下的文章

人家传什么数据应用就接受什么,如果写一些 SQL 语句呢?更专业一点来讲,SQL 注入是把用户输入的 SQL 语句拼接到现有程序 SQL 中,更改了程序的逻辑导致 SQL 执行成功。 《白帽子讲 Web 安全》提到注入漏洞的本质是数据与代码的边界没做分离。 接下来看个简单案例,了解注入......

目录 目录 眼熟 HTTP 协议 什么是 URL 关于 URI 与 URL 的区别 用户如何访问站点的 请求报文 响应报文 响应状态码 发送 HTTP 请求 curl -v/--verbose -I/--head -i/--include --basic -A/--user-age......

记录一些命令,也许会在提权时用到。 目录 目录 CMD PowerShell WMIC 参考资料 CMD 目录操作 md test ::创建test目录 rd ::删除目录,只能删除空目录 cd 路径 ::进入目录 cd \ ::回到根目录 cd .. ::返回上一级目录 dir......

目录 目录 认识 Wireshark 界面 Frame Ethernet II Internet Protocol Version Transmission Control Protocol 筛选器 对数据包操作 简述 TCP/IP 因特网层 IP协议 ARP协议 主机到主机层......

目录 目录 简介 传输文本信息 电子取证 文件传输 传输文件 传输目录 加密传输文件 端口扫描 远程控制 NC 与 NCAT 简介 Netcat 简称 nc。 传输文本信息 Server 使用 -l 监听模式, -p 监听 444 端口 nc -l -p 444 Client 使......