大狼崽子Lanking

摘要： 一、SQL简介 结构化查询语言（structured Query language），是一种特殊的编程语言，用于数据库中的标准数据查询。 是关系型数据库的查询语言，例如mysql，oracle，sqlserver都要使用SQL。 问：什么是关系型数据库？ 二、漏洞原理 针对SQL注入的攻击行为可描述 阅读全文

摘要： 一、利用MSF来进行漏洞利用 MSF-metasploit framework 集成在kali里的渗透测试框架 msfconsole #启动命令 search ms17-010 #如何搜索漏洞，search + 形容词 use xxxx #找到modules后可以用use命令引用 set xxxx 阅读全文

摘要： 一、资产发现 发现目标环境中有哪些资产，联网设备、主机、服务器，各种服务等。 资产整理，发现，收集。可以利用扫描神器nmap来进行资产发现。 主机发现 有哪些主机在线，IP地址 端口扫描 开启的端口 端口上的服务 二、扫描神器nmap介绍 跨平台的扫描软件，使用方式可参考《nmap渗透测试指南》。 阅读全文

摘要： 一、信息收集的渠道 在划定了测试范围之后，就需要进入信息收集阶段。 在这个阶段，渗透人员需要使用各种公开资源尽可能地获取测试目标的相关信息。互联网上的渠道有： 论坛 公告板 新闻组 媒体文章 博客 社交网络 github 其他商业或非商业性的网站 还可以根据搜索引擎：百度、雅虎 *常见的漏洞演示平台 阅读全文

摘要： 一、WEB访问流程 网址解析：通过DNS，host等方式进行域名解析 发送TCP进行三次握手，建立会话 HTTP数据包请求 HTTP数据包响应 html php mysql 。。。 js 动态结果反馈 二、WEB组成 网页、网站：代码经过浏览器的渲染呈现的页面 静态的网页：纯文本代码文件 HTML（ 阅读全文

摘要： 一、什么是渗透测试 渗透测试是实施安全评估的具体手段。 渗透测试有哪些种类？ 黑盒测试：不清楚被测单位的内部技术构造的情况下，从外部评估网络基础设施的安全性。 白盒测试：可以充分了解被测单位的各种内部资料，甚至不公开资料。测试人员可以以最小的工作量达到最高的评估精确度。 脆弱性评估（自动化工具，如漏 阅读全文

摘要： 想想自己这些问题都掌握了吗？ 问题一：web应用的安全模型中是输入的安全隐患多还是输出的安全隐患多？ 问题二：常见的web应用安全威胁分为哪两种？分别有哪些？ 问题三：OWASP TOP10具体有哪些？如何防范？ 问题四：CSRF和XSS的区别是什么？ UPDATING。。。 一、web应用安全模型 阅读全文

摘要： “linux的进程管理是怎么样的？说说你的理解” 先汇总一下近期遇到的一些问题，带着问题去学习，养成好习惯。问题一：说说程序和进程的区别问题二：什么是僵尸进程？怎么产生的？怎么标识的？问题三：父进程如何调用子进程？问题四：说说用哪些命令可以看进程相关信息？问题五：TOP命令会有哪些内容显示？CPU信 阅读全文