06 2022 档案
摘要:一、列出DNS服务器信息 nslookup set type=ns xxx.test.com 二、查询邮件服务器 nslookup set type=mx xxx.xxx.com 三、查询子域名 nslookup set type=ns server xxx.xxx.xxx.xxx ls域名 如果目
阅读全文
摘要:Nmap主要功能是探测存活主机,扫描开放端口,嗅探网络服务与系统版本 nmap -hh#打开帮助信息 1)-sT:完整的TCP端口扫描(三次握手),准确度较高 2)-sS:隐蔽扫描(SYN),安全性较高,准确度下降 3)-sP:扫描网络存活主机 4)-sV:常用端口和系统服务版本扫描 5)-p:对指
阅读全文
摘要:1、列出MySQL\Microsoft SQL Server和Oracle等不同数据库下,查询用户和数据库列名的SQL语句 2、在Windows和Linux下分别下载SQLmap工具,正确配置并了解基本使用语句 3、现在很多网站都会添加WAF,请通过课后学习给出SQL注入绕过WAF的几种方法。 4、
阅读全文
摘要:一、简介 SQL注入漏洞检测与利用工具 -u URL:检测URL是否存在基本的GET注入; --cookie:在发送请求时一并发送Cookie的值。当要检测网站需要Cookie信息才能访问或需要进行SQL注入检测时,都需要使用该参数提交相应的cookie数据; --level (1-5):检测强度,
阅读全文
摘要:一、同源策略 规定:ajax请求的协议、域名和端口必须和浏览器访问的一致,才满足同源策略,能够正常访问服务器。 不满足的,浏览器不能执行其他网站的脚本,对javascript脚本进行安全限制。
阅读全文
摘要:yum list installed | grep docker#查看docker安装的包 mkdir bak#添加备份目录 mv Cent* bak/把所有以Cent开头的文件移动到bak目录中 which指令会在环境变量$PATH设置的目录里查找符合条件的文件
阅读全文
摘要:POST /gateway/routes/hacktest1 HTTP/2Host: ***.***.comAccept-Encoding: gzip, deflateAccept: /Accept-Language: enUser-Agent: Mozilla/5.0 (Windows NT 10
阅读全文
摘要:一、简介 Metrics 是一个 java 库,能够为你提供无与伦比的代码运行洞察功能。它是由 yammer 开发的,用于检测 jvm 上后端服务的运行状况。Metrics 提供了一个强大的工具集,用于度量你的生产环境上关键组件的行为。Metrics 提供了一组通用的模块库用于支持比如 Guice,
阅读全文