2019年11月22日

搜索引擎语法

只有注册用户登录后才能阅读该文。 阅读全文

posted @ 2019-11-22 17:19 魔王大人的大人 阅读(2) 评论(0) 推荐(0)

shodan搜索

摘要: 扫描一切联网的设备 www.shodan.io 一、ip 直接搜索:123.123.123.123 二、搜索服务 http http country:"DE" 指定搜索德国 http country:"DE" product:"Apache httpd" http product:"Apache h 阅读全文

posted @ 2019-11-22 17:18 魔王大人的大人 阅读(1403) 评论(0) 推荐(0)

2019年11月12日

google hacking 语法

摘要: 查看服务器使用的程序 查看上传漏洞 查找注射点 阅读全文

posted @ 2019-11-12 10:20 魔王大人的大人 阅读(175) 评论(0) 推荐(0)

FOFA的搜索语句

摘要: host="xxx.xxx.cn" 阅读全文

posted @ 2019-11-12 09:54 魔王大人的大人 阅读(1549) 评论(0) 推荐(0)

2019年11月5日

HTTP头参数详解及其中的危险

摘要: 一、重要的头参数 user_agent 发出请求的用户信息 X-Forwarded-For 表示 HTTP 请求端真实 IP(格式:X-Forwarded-For: client, proxy1, proxy2)最开始的是离服务端最远的设备 IP,然后是每一级代理设备的 IP Referer 告诉服 阅读全文

posted @ 2019-11-05 11:24 魔王大人的大人 阅读(1020) 评论(0) 推荐(1)

2019年10月31日

GET请求与POST请求详解

摘要: 一、GET请求 常用于获取服务器数据。常见的发起GET请求的方式有:url、href、src、form。 二、GET请求的格式 例子:index.php?userName=harry&password=888(userName=harry&password=888 叫查询字符串) 参数名与参数值之间 阅读全文

posted @ 2019-10-31 18:13 魔王大人的大人 阅读(1369) 评论(0) 推荐(0)

2019年10月30日

HTTP状态码详解

摘要: 一、最常见的状态码 200 - 请求成功 301 - 资源(网页等)被永久转移到其它URL 404 - 请求的资源(网页等)不存在 500 - 内部服务器错误 二、HTTP状态码分类 1** 服务器收到请求,需要请求者继续执行操作 2** 成功,操作被成功接收并处理 3** 重定向,需要进一步的操作 阅读全文

posted @ 2019-10-30 11:56 魔王大人的大人 阅读(166) 评论(0) 推荐(0)

2019年10月29日

HTTP协议详解(二)—— HTTP响应

摘要: HTTP响应(Response) 响应与请求一样分成三个部分:响应行、响应头、响应体。 1.响应行: 格式 - HTTP/1.1 200 OK 2.响应头: 部分头属性解释 - Location:这个头配合302状态码,用于告诉客户端找谁(跳转)Server:服务器通过这个头,告诉浏览器服务器的类型 阅读全文

posted @ 2019-10-29 16:11 魔王大人的大人 阅读(1922) 评论(0) 推荐(0)

HTTP协议详解(一)——初识HTTP及请求

摘要: 何为HTTP(超文本传输协议)? 协议,即约定俗成的规范。HTTP则是浏览器与服务器之间交流的一种规范。HTTP基于TCP/IP协议,属于应用层的协议。 为什么Web应用不使用TCP或者UDP协议呢? TCP基于连接和三次握手,像C/S架构的网站,最多上千个Client同时连接,而B/S架构的网站, 阅读全文

posted @ 2019-10-29 15:54 魔王大人的大人 阅读(272) 评论(0) 推荐(0)

2017年3月20日

基础安全术语科普(六)——exploit

摘要: exploit (漏洞利用) 利用漏洞存在两种攻击形式: 1、Remote(远程):利用系统漏洞来获得访问权限。 2、local(本地):需要对系统进行物理访问来实现攻击。 如何发现漏洞? 利用逆向工程,可知系统如何工作。之后利用漏洞,如SQL的错误信息。 什么是SQL注入式攻击? SQL的弱点是: 阅读全文

posted @ 2017-03-20 20:58 魔王大人的大人 阅读(1563) 评论(0) 推荐(0)

下一页
点击右上角即可分享
微信分享提示