摘要:请转至原文:http://www.vuln.cn/6160 阅读全文
posted @ 2019-11-13 22:35 良辰# 阅读 (1) 评论 (0) 编辑
摘要:tcp connect() 这种方式最简单。直接与被扫描的端口建立tcp链接,如果成功,则说明端口开放,如果不成功则说明端口关闭的。这种扫描的特点是与被扫描端口建立完成的tcp链接,完整的tcp三次握手。优点主要是不需要root权限即可扫描端口。因为connect可以在用户态直接调用 TCP SYN 阅读全文
posted @ 2019-11-13 15:39 良辰# 阅读 (1) 评论 (0) 编辑
摘要:POST是用来提交数据的。提交的数据放在HTTP请求的正文里,目的在于提交数据并用于服务器端的存储,而不允许用户过多的更改相应数据(主要是相对于在url 修改要麻烦很多)。PUT操作是幂等的。所谓幂等是指不管进行多少次操作,结果都一样。比如我用PUT修改一篇文章,然后在做同样的操作,每次操作后的结果 阅读全文
posted @ 2019-11-13 15:38 良辰# 阅读 (2) 评论 (0) 编辑
摘要:简要: 越权漏洞是比较常见的漏洞类型,越权漏洞可以理解为,一个正常的用户A通常只能够对自己的一些信息进行增删改查,但是由于程序员的一时疏忽,对信息进行增删改查的时候没有进行一个判断,判断所需要操作的信息是否属于对应的用户,导致用户A可以操作其他人的信息。​ 逻辑漏洞挖掘一直是安全测试中“经久不衰”的 阅读全文
posted @ 2019-11-13 11:14 良辰# 阅读 (1) 评论 (0) 编辑
摘要:###XML与xxe注入基础知识 1.XMl定义 XML由" style="margin: 0px; padding: 0px; line-height: 1.5;">3个部分构成,它们分别是:文档类型定义(Document Type Definition," style="margin: 0px; 阅读全文
posted @ 2019-11-13 11:00 良辰# 阅读 (1) 评论 (0) 编辑
摘要:Cookie语法: Cookie通常是作为HTTP 应答头发送给客户端的,下面的例子展示了相应的语法(注意,HttpOnly属性对大小写不敏感): Html代码 Set-Cookie: =[; =] [; expires=][; domain=] [; path=][; secure][; Http 阅读全文
posted @ 2019-11-13 10:49 良辰# 阅读 (5) 评论 (0) 编辑
摘要:改变浏览器的编码方式 Google浏览器:添加charset编码扩展程序 阅读全文
posted @ 2019-11-12 19:51 良辰# 阅读 (3) 评论 (0) 编辑
摘要:Access数据库的扩展名是.mdb MySQL数据库的扩展名是.mydMSSql数据库的扩展名是.mdfOracle数据库的扩展名是.DBF Paradox数据库的扩展名是.DBdBase数据库的扩展名是.DBFFoxPro数据库的扩展名是.DBFMS Works数据库的扩展名是.wdb 阅读全文
posted @ 2019-11-12 19:26 良辰# 阅读 (2) 评论 (0) 编辑
摘要:一、Base64编码原理Base64编码是基于64个字符A-Z,a-z,0-9,+,/的编码方式,因为2的6次方正好为64,所以就用6bit就可以表示出64个字符,eg:000000对应A,000001对应B。 **BASE64 的编码原理:**都是按字符串长度,以每 3 个 字符(1Byte=8b 阅读全文
posted @ 2019-11-12 19:10 良辰# 阅读 (2) 评论 (0) 编辑
摘要:概念 单字节字符集: 所有的字符都使用一个字节来表示,比如 ASCII 编码。 多字节字符集: 在多字节字符集中,一部分字节用多个字节来表示,另一部分(可能没有)用单个字节来表示。 两位的多字节字符有一个前导字节和尾字节。 在某个多字节字符集内,前导字节位于某个特定范围内,尾字节也一样。 UTF-8 阅读全文
posted @ 2019-11-12 00:12 良辰# 阅读 (3) 评论 (0) 编辑