拾瑾

摘要： Nmap 官网：https://nmap.org/ 安装 Mac os: brew install nmap Centos: yum install nmap Ubuntu: apt-get install nmap 手册：https://nmap.org/man/zh/index.html 扫描方 阅读全文

摘要： SSL/TSL安全评估报告：www.myssl.com nmap [ip] --script ssl-cert,ssl-enum-ciphers -p 443ornmap --script ssl-cert,ssl-enum-ciphers -p 443 [www.xxx.com] 阅读全文

摘要： IIS短文件名泄露漏洞 1.漏洞描述 此漏洞实际是由HTTP请求中旧DOS 8.3名称约定(SFN)的代字符(~)波浪号引起的。它允许远程攻击者在Web根目录下公开文件和文件夹名称(不应该可被访问)。攻击者可以找到通常无法从外部直接访问的重要文件,并获取有关应用程序基础结构的信息。 2.漏洞原理 I 阅读全文

摘要： 区别一： CSRF：需要用户先登录网站A，获取 cookie。 XSS：不需要登录。 区别二：（原理的区别） CSRF：是利用网站A本身的漏洞，去请求网站A的api。 XSS：是向网站 A 注入 JS代码，然后执行 JS 里的代码，篡改网站A的内容。 (1)CSRF相对于XSS漏洞的危害程度更高一些 阅读全文

摘要： 一、网络安全应急响应建设的背景和现状 当前，许多地区和单位已经初步建立了网络安全预警机制，实现了对一般网络安全事件的预警和处置。但是，由于网络与信息安全技术起步相对较晚，发展时间较短，与其他行业领域相比，其专项应急预案、应急保障机制和相关的技术支撑平台都还在不断发展中。各政府机构、企业也根据自身情况 阅读全文

摘要： CSRF CSRF，本名为Cross-site requestforgery，也就是跨站请求伪造。 说到CSRF，不得不提一下XSS。CSRF看起来好像和XSS跨站脚本攻击有着“不得不说的秘密”，实则却是两个不同维度的情况。从名字上来看，同为跨站攻击，XSS攻击是跨站脚本攻击，CSRF攻击是请求伪造 阅读全文

摘要： updatexml()函数 updataxml()函数用法 UPDATEXML (XML_document, XPath_string, new_value); 第一个参数：XML_document是String格式，为XML文档对象的名称，文中为Doc 第二个参数：XPath_string (Xp 阅读全文

摘要： HTTP协议 简介 HTTP协议（HyperText Transfer Protocol，超文本传输协议）是因特网上应用最为广泛的一种网络传输协议，所有的WWW文件都必须遵守这个标准。 HTTP是一个基于TCP/IP通信协议来传递数据（HTML 文件, 图片文件, 查询结果等）。 HTTP 工作原理 阅读全文

摘要： 大家通常谈论的SQL注入都是一阶SQL注入漏洞，但是还有一种二阶SQL注入，原理跟一阶SQL注入相同，只是稍加复杂，而且更加难以发现，难以利用，今天我们来分析一下二阶SQL注入漏洞。 二阶SQL注入原理 首先，要明白一阶SQL注入漏洞是在单个HTTP请求响应中触发的，而二阶SQL注入漏洞则需要两个H 阅读全文

摘要： 可以执行cmd命令的.bat脚本 1、首先需要创建一个.bat文件。可以先新建一个记事本，然后将后缀名改为“.bat”，例如“test.bat”；2、然后编辑内容； start cmd /k "cd/d D:\AA\service\redis &&redis-server.exe redis.win 阅读全文