摘要:
-h,--help 展示基础的帮助消息并退出 -hh 展示高级的帮助消息并退出 --version 展示程序的版本号并退出 -v VERBOSE 信息等级:0-6,默认为1 目标: -u URL, --url=URL -g GOOGLEDORK 请求: --data=DATA 数据字符串由POST发 阅读全文
摘要:
由于B/S建立在互联网上,对安全的控制能力较弱,且开发人员的水平和经验参差不齐,相当一部分的程序员在编写代码时没有对用户的输入数据或者是页面中所携带的信息进行必要的合法性判断。攻击者利用这个机会提交一段数据库查询代码,根据程序返回的结果,就可以获得一些数据库信息。 四层WEB架构 表示层:WEB浏览 阅读全文
摘要:
WEB框架 OLD webapp在容器之上,容器和database在OS之上,容器包括IIS、Apache、Tomcat、Nginx等。 webapp分为四个层次: web语言:PHP/JSP/.Net Web开发框架:Django/Struts2/ThinkPHP Web应用:CMS/OA/Blo 阅读全文
摘要:
计算机网络的模型主要有两种:OSI模型和TCP/IP模型,综合的,我们采用五层网络模型作为计算机体系的理解和学习。 五层网络模型包括:物理层、数据链路层、网络层、传输层和应用层。其中网络层和传输层对于理解网络和进行相关工作是最重要的。 网络层主要分为两条技术路线,即IPv4和IPv6。目前IPv6已 阅读全文
摘要:
目标说明 -iL <inputfilename>:从输入文件中获取主机或网络列表 -iR <num hosts>:选择随机的目标 --exclude <host1[,host2][,host3]>:不包括的主机或网络 --excludefile <exclude_file>:从文件中获取不包括的列表 阅读全文
摘要:
nikto是一款网页漏洞综合扫描器。 nikto -host 主机信息 -port 80 -output -ssl http://ip地址 www.baidu.com 文件名.txt nmap是一款主机信息扫描器 主机探测 端口扫描 软件及系统版本检测 nmap -vv -p50-80 ip地址 O 阅读全文
摘要:
nmap burpsuite nikto sqlmap beef OWASP ZAP nessus XSSer wireshark wfuzz 阅读全文
摘要:
ASCII码 标准ASCII码 标准ASCII码占1个字节,使用其中的低7位,最高位用作奇偶校验。 扩展ASCII码 GBK码 ISO码 Unicode码 UTF-8占1~4个字节,UTF-16占2、4个字节,UTF-32占4个字节。 UTF-8 1、UTF-8编码预先定义了一套编码与字符对应的集, 阅读全文
摘要:
二进制 每一位上只有1和0两种状态。 有符号数最高位表示正负,默认规定0表示正数,1表示负数。 除最高位的每一位都有一个对应的基值,从小数点往左,依次是2^0、2^1、2^2……,往右依次是2^-1、2^-2……,所有基值与对应位上的数相乘再相加,结合符号位即为该数的值。 八进制和十六进制 与二进制 阅读全文
摘要:
参考链接:https://blog.csdn.net/Airsaid/article/details/50548754 阅读全文