out of date: TCP:nmap.exe -sC -sS -sV -p 1-65535 -A -v -v -oX filename.xml ip UDP:nmap.exe -sC -sU -p 1-65535 -v -v -oX filename.xml -Pn ip now: TCP: ...
分类:
其他好文 时间:
2018-11-03 12:37:35
阅读次数:
222
一、sql注入靶机攻击 首先搭建虚拟机 用kali扫描下当前网段 使用nmap扫描端口 打开该虚拟机提供的网页可查看网页各信息 在id=2后加一个引号,网页报错 说明该网站存在sql注入漏洞 使用order by语句试出网站后台数据库表的列数 1-4均显示正常网页如下图,当order by 5 时网 ...
分类:
其他好文 时间:
2018-11-03 02:23:08
阅读次数:
234
Nessus 是目前全世界最多人使用的系统漏洞扫描与分析软件。
分类:
其他好文 时间:
2018-11-01 16:04:32
阅读次数:
844
web安全备忘 主机系统安全防护:防火墙控制 Web是一个分布式系统,一个站点多个主机布置,一主机布置多个站点:并发,异步,同步 主机安全配置文件修改与强化 web站点数据验证逻辑的常用技巧:功能性代码+安全性代码 web核心漏洞:用户提交任意数据 截取数据包修改请求参数,cookie,http信息 ...
分类:
Web程序 时间:
2018-10-30 13:06:21
阅读次数:
211
nmap全称为NetworkMapper。是一款网络扫描和主机检测的非常有用的工具。Nmap是不局限于仅仅收集信息和枚举,同时可以用来作为一个漏洞探测器或安全扫描器。关于工具的使用,网上有很多教程,这里不做具体说明。以下我用UBUNTU演示在LINUX环境下,扫描的结果通常是字符形式的如下:#sudonmap-O192.168.11.114StartingNmap6.40(http://nmap.
分类:
系统相关 时间:
2018-10-24 16:04:44
阅读次数:
384
简介:widows远程桌面RDP远程代码执行漏洞。这个漏洞可以将电脑直接打成蓝屏。 靶机: 1.用nmap扫描3389端口是否开启。 2.发现3389是开放的,启动msfconsole,测试ms12-020漏洞。(好多windows系统的服务器,3389都是开的) 可以看到用来测试的020模块,这里 ...
分类:
其他好文 时间:
2018-10-24 15:30:08
阅读次数:
273
在学习当中碰到cookie中文乱码问题,问题原因:cookie对中文不太支持,将中文放入cookie中会报错误。 解决办法: 1.编码 将中文进行编码再放入cookie中: String username1 = URLEncoder.encode(username, "utf-8"); String ...
1.安装注册 (1)从https://www.tenable.com/products/nessus/select-your-operating-system上下载对应操作系统版本的nessus,结果如下:(以Windows为例) (2)直接默认安装即可0.0 (3)安装好之后在浏览器上输入:htt ...
分类:
其他好文 时间:
2018-10-17 14:46:55
阅读次数:
206
什么是ANSI,什么又是UNICODE呢?其实这是两种不同的编码方式标准,ANSI中的字符采用8bit,而UNICODE中的字符采用16bit。(对于字符来说ANSI以单字节存放英文字符,以双字节存放中文等字符,而Unicode下,英文和中文的字符都以双字节存放)Unicode码也是一种国际标准编码 ...
分类:
其他好文 时间:
2018-10-16 01:54:31
阅读次数:
164
1、端口镜像 port Mirroring 功能通过在交换机上或者路由器上,将一个或者多个源端口的数据流量妆发大奥某一个指定的端口来实现对网络的监听,指定端口成为镜像端口或目的端口。 2、ARP攻击捕获数据包 当用户不具备上网功能的时候,可以通过发起ARP攻击,来捕获目标主机上的数据,APR攻击就是 ...
分类:
其他好文 时间:
2018-10-12 16:14:15
阅读次数:
175
