上一页 1 2 3 4 5 6 7 8 9 ··· 11 下一页
2020年4月22日
渗透测试---SQL注入~SQL注入原理-雷驰演示
摘要: OWASP TOP 10 web安全威胁: SQL注入定义: 当应用程序将用户输入的内容拼接到SQL语句中一起提交给数据库执行时,就会产生SQL注入威胁。 数据库的分层: 库 表 字段 内容 Access数据库没有库的概念,直接从表开始 逐字猜解法: 1.判断有无注入点 and 1=1 and 1= 阅读全文
posted @ 2020-04-22 13:54 强霸卓奇霸 阅读(285) 评论(0) 推荐(0)
2020年4月20日
网络安全,等级保护,网络设备、安全设备知识点汇总
摘要: (1)防火墙( Firewall) 定义 : 相信大家都知道防火墙是干什么用的, 我觉得需要特别提醒一下,防火墙抵御的是外部的攻击,并不能对内部的病毒 ( 如ARP病毒 ) 或攻击没什么太大作用。 功能 : 防火墙的功能主要是两个网络之间做边界防护, 企业中更多使用的是企业内网与互联网的 NAT、包 阅读全文
posted @ 2020-04-20 16:46 强霸卓奇霸 阅读(409) 评论(0) 推荐(0)
Nginx日志
摘要: Nginx日志 存放位置: Nginx的访问日志默认存放在nginx安装目录的logs目录下,具体位置可在nginx.conf中或者nginx安装目录下的conf/vhosts/目录中的站点配置文件**.conf 中进行指定 日志格式: 123.118.235.44 - - [21/Jan/2015 阅读全文
posted @ 2020-04-20 16:42 强霸卓奇霸 阅读(298) 评论(0) 推荐(0)
IIS日志
摘要: IIS日志 服务器的一些状况和访问IP的来源都会记录在IIS日志中。 IIS日志建议使用W3C扩充日志文件格式,这也是IIS 5.0已上默认的格式,可以指定每天记录客户IP地址、用户名、服务器端口、方法、URI资源、URI查询、协议状态、用户代理,每天要审查日志。 默认位置:%systemroot% 阅读全文
posted @ 2020-04-20 16:38 强霸卓奇霸 阅读(255) 评论(0) 推荐(0)
Apache日志
摘要: Apache日志 Apache内记录服务器活动的功能。 如何找到Apache日志? 如果Apache的安装方式是默认安装,服务器一运行就会有两个日志文件生成。 这两个文件是access_log(在Windows上是access.log)和error_log(在Windows上是error.log)。 阅读全文
posted @ 2020-04-20 14:13 强霸卓奇霸 阅读(250) 评论(0) 推荐(0)
2020年4月18日
网络安全渗透第3节课笔记
摘要: DNS体系与web访问过程: 解析域名: www.baidu.com..根域.com顶级域.baidu二级域名www主机名根域服务器全球只有13个,全在美国,中国只有根域服务器的镜像。 web应用架构: IPv4私有IP地址有哪些? 私有IP地址是一段保留的IP地址。只是使用在局域网中,在Inter 阅读全文
posted @ 2020-04-18 12:15 强霸卓奇霸 阅读(348) 评论(0) 推荐(0)
2020年4月17日
创建网站+阿里云服务器上传个人制作网页
摘要: 1.首先我们需要准备一个服务器。 阿里云每天限量发放免费的服务器,领取链接:https://developer.aliyun.com/adc/student/?spm=5176.12901015.0.i12901015.54f0525ct5tm42 2.注册域名并提前备案。 域名注册:https:/ 阅读全文
posted @ 2020-04-17 11:49 强霸卓奇霸 阅读(1012) 评论(0) 推荐(0)
2020年4月16日
渗透测试---web安全基础~IIS发布dvbbs及SQL2005问题解决
摘要: 在安装SQL2005之前一定要把IIS安装好,具体IIS安装步骤请参照我的博客渗透测试 web安全基础~IIS发布网站。 网上下载SQL2005资源到Windows2003中解压,再将x86解压,解压后先不安装,因为安装默认配置需要将默认网站先启动,我当时直接安装结果卡住了。。。 因为我的Windo 阅读全文
posted @ 2020-04-16 11:05 强霸卓奇霸 阅读(258) 评论(0) 推荐(0)
2020年4月15日
网络安全渗透第2节课笔记
摘要: 搭建漏洞环境Vulhub:https://www.freebuf.com/sectool/165062.html 小知识: web服务器的并发的响应处理的更好,所以和中间件还是有些区别。 web服务器配置权限问题也会导致被攻击。 内网一般都是windows,到了外网就看不到了。 Nginx服务器做反 阅读全文
posted @ 2020-04-15 14:44 强霸卓奇霸 阅读(305) 评论(0) 推荐(0)
2020年4月14日
渗透测试---web安全基础~http协议及burp基本使用
摘要: web应用协议-HTTP: HTTP(超文本传输协议): 当前版本为HTTP/1.1 将HTML文档从服务器端传到客户端 特点: 1.请求、响应模式。 2.简单快速:只需传输请求方法和路径。 3.允许传输任意类型的数据对象。 4.无连接:一个请求一个连接,完成后断开。 5.无状态:协议对于事物处理没 阅读全文
posted @ 2020-04-14 19:09 强霸卓奇霸 阅读(618) 评论(0) 推荐(0)
上一页 1 2 3 4 5 6 7 8 9 ··· 11 下一页
https://blog-static.cnblogs.com/files/xiaokang01/js.js 这是添加的文件的链接 color="240,230,140" 粒子的颜色设置 opacity="1" 粒子的透明度 count="75" 粒子的个数