摘要：RT，小菜前天碰到一个百度收录较为前面的asp站,突然萌发了想练练手的想法，于是乎有了下面的文章。稍微手工了下，url栏输入’以及3=3和3=4返回正常。但是浏览器显示脚本错误。蛋疼，大概没有注入吧。啊D和haviji齐上。悲剧的是没反应，数据库无法猜解。而且注入点也没出来。小菜没法，掏出神器御剑以及大字典狂扫不已。扫下。。木有编辑器，估计都被删了或者改名了。。不一会儿。后台出来了。猜解弱口令。。这管理员还是蛮变态的，连个漏子都没得。用户名和密码都没得捡。怎么办呢。回到前台。突然发现搜索栏还没有检测，啊。。。没准儿有门儿。在搜索栏加了个 ’报错。。唉。貌似有门儿。继续法克之~搜索框里：输入1% 阅读全文

摘要：本文由阿德马翻译自国外网站Nmap是一款网络扫描和主机检测的非常有用的工具。Nmap是不局限于仅仅收集信息和枚举，同时可以用来作为一个漏洞探测器或安全扫描器。它可以适用于winodws,linux,mac等操作系统。Nmap是一款非常强大的实用工具,可用于：检测活在网络上的主机（主机发现）检测主机上开放的端口（端口发现或枚举）检测到相应的端口（服务发现）的软件和版本检测操作系统，硬件地址，以及软件版本检测脆弱性的漏洞（Nmap的脚本）Nmap是一个非常普遍的工具，它有命令行界面和图形用户界面。本人包括以下方面的内容:介绍Nmap扫描中的重要参数操作系统检测Nmap使用教程Nmap使用不同的技术 阅读全文