摘要： 我们在搜集目标系统信息的时候主要需要搜集的是：目标服务器系统信息（IP,服务器所用系统等）；目标网站子域名；目标网站（服务器）的开放端口；目标域名信息、目标网站内容管理系统（CMS）等。 一、子域名搜集我们是没办法把所有的子域名全部找出来，我们可以找的只是被搜索引擎收录的域名。 site:域名 如s 阅读全文

摘要： 假设我们的用户表中存在一行.用户名字段为username.值为aaa.密码字段为pwd.值为pwd.. 下面我们来模拟一个用户登录的过程.. <?php $username = "aaa"; $pwd = "pwd"; $sql = "SELECT * FROM table WHERE userna 阅读全文

摘要： 当mysql版本>5.0时我们只需要访问information_schema库即可查询数据库的相关概要信息，而对于<5.0的版本则需要爆破，今天我们测试的环境是mysql 5.5.40，对于小于5.0的mysql不建议手工测试，可以使用slqmap等注入工具辅助，成功率在于字典的大小。 在MySQL 阅读全文

摘要： 漏洞利用之Metasploit使用过程 先扫描端口，看开放的服务，如开放ftp，版本是vsftpd 2.3.4；使用search搜索vsftp查看是否在相应的漏洞利用exploit，输入search vsftp；use exploit/unix/ftp/vsftpd_234_backdoor，选择e 阅读全文

摘要： [root@localhost~]#root 当前登录用户localhost 主机名~ 当前所在目录# 超级用户的提示符$ 普通用户的提示符 mkdir 目录名 新建一个目录rm -rf 目录 可递归删除mv 原文件目录 目标目录cd 目录名 进入目录cd . 进入当前用户cd .. 进入上一级目录 阅读全文

摘要： python排序算法实现（冒泡、选择、插入） 阅读全文

摘要： 输入 1：sql为：select * from users where id = 1; 输入'测试：回显：You have an error in your SQL syntax; check the manual that corresponds to your MySQL server vers 阅读全文

摘要： sqlmap使用 注入点 http://1xx.xxx.xxx.xxxx/dvwa/vulnerabilities/sqli/index.php?id=1&Submit=Submit# 通过burp抓包 cookie：security=low; PHPSESSID=dmvbd4ijv2cm949sg 阅读全文

摘要： 本篇文章总结涉及以下几个方面： 对称加密非对称加密？ 什么是同源策略？ cookie存在哪里？可以打开吗 xss如何盗取cookie？ tcp、udp的区别及tcp三次握手，syn攻击？ 证书要考哪些？ DVWA是如何搭建的？ 渗透测试的流程是什么 xss如何防御 IIS服务器应该做哪些方面的保护措 阅读全文

摘要： 反射型： 在表单输入jack网页源代码：<pre>Hello jack</pre> 测试： 低级别：<script>alert('xss')</script> 代码：直接对输入判断，没有任何安全过滤<?php // Is there any input?if( array_key_exists( " 阅读全文