网络安全分析 - 随笔分类 - 张天利

sql注入的一般步骤

摘要：1、判断是否存在注入的可能。 ',and user>0, and 1=1,and 1=2.2、判断数据库类型。and (select count(*) from sysobjects)>0 (sqlserver), and (select count(*) from msysobjects)>0 (Access).3、猜解数据表。 and (select count(*) fro... 阅读全文

posted @ 2009-10-20 09:35 张天利阅读(618) 评论(0) 推荐(0)

网络常用端口与协议

摘要：网络常用端口与协议阅读全文

posted @ 2008-05-27 12:24 张天利阅读(4867) 评论(0) 推荐(0)

DOS命令字典

摘要：DOS命令集合! 阅读全文

posted @ 2008-04-21 17:48 张天利阅读(186) 评论(0) 推荐(0)

如何要求客户端出示“客户端证书”后，才能访问网站

摘要：如何要求客户端出示“客户端证书”后，才能访问网站阅读全文

posted @ 2008-01-22 16:38 张天利阅读(1953) 评论(3) 推荐(0)

如何给自己的网站加SSL

摘要：如何给自己的网站加SSL 阅读全文

posted @ 2008-01-22 16:09 张天利阅读(1337) 评论(0) 推荐(0)

通过IP地址和子网掩码与运算计算相关地址

摘要：第一步：将IP地址和子网掩码换算正二进制数。第二步：计算网络地址：将IP地址与子网掩码进行“与”运算。（子网掩码连续为1的为网络地址，其余为主机地址）第三步：计算广播地址：将运算结果中的网络地址不变，主机地址变为1，结果就是广播地址第四步：地址范围是：网络地址+1 至广播地址-1 第五步：主机的数量：主机的数量=2二进制位数的主机位数-2。（主机位数就是网络地址后有多少位的主机地址）阅读全文

posted @ 2007-11-28 10:25 张天利阅读(1137) 评论(0) 推荐(0)

HTTP报文解析及其状态码

摘要：HTTP报文解析及其状态码阅读全文

posted @ 2007-11-27 15:29 张天利阅读(3746) 评论(1) 推荐(0)

ARP攻击原理及防范

摘要：ARP攻击原理及防范阅读全文

posted @ 2007-11-23 14:06 张天利阅读(459) 评论(0) 推荐(0)

测试生活

导航

公告

随笔分类 - 网络安全分析