2021年1月16日
常见十大漏洞之XSS详解
摘要: 目录 XSS跨站脚本攻击 1、什么叫跨站脚本攻击? 2、XSS跨站脚本攻击的原理 3、XSS跨站脚本攻击的目的是什么? 4、XSS跨站脚本攻击出现的原因 5、XSS跨站脚本攻击的条件 1、有输入有输出且输入地方没有过滤 2、有输入有输出(没有输出即没有解析也不行)) 6、XSS跨站脚本攻击分类 反射 阅读全文
posted @ 2021-01-16 18:00 Lukeya 阅读(2760) 评论(0) 推荐(0)
Burpsuite暴力破解详解
摘要: 给出字典排列、详情: 1、 2、 第一项:snipper(中译:狙击手) 1、为两个参数添加payload并且选中snipper,同时指定一个字典。 2、开始attack,并且给出响应结果。可见有两处的响应与其他不同,如:状态码、长度。 总结: 对数据参数,无论添加多少个payload,其snipp 阅读全文
posted @ 2021-01-16 17:36 Lukeya 阅读(1064) 评论(0) 推荐(0)
2020年12月26日
网络安全之信息收集
摘要: 信息收集 第一部分:被动信息收集 1、简介 ​ 在信息收集这块区域,我将其分为两部分:第一部分即被动信息收集,第二部分即主动信息收集。 ​ 对于标准的渗透测试人员来说,当明确目标做好规划之后首先应当进行的便是信息收集,那么在收集的过程中就需要考虑是否应该被目标发现。对于企业安全管理来说,他会无时无刻 阅读全文
posted @ 2020-12-26 21:45 Lukeya 阅读(983) 评论(0) 推荐(0)
2020年12月20日
渗透测试步骤
摘要: 渗透测试步骤 渗透测试这个事情不是随便拿个工具就可以做了, 要了解业务还需要给出解决方案 。 渗透测试流程![5U`X@O~7D73OD@Y]_P3L)GH.png](https://upload-images.jianshu.io/upload_images/25348995-2d05b025b7 阅读全文
posted @ 2020-12-20 20:39 Lukeya 阅读(300) 评论(0) 推荐(0)
2020年12月16日
MySQL知识汇总
摘要: MySQL知识汇总 目录 前言 第一章 MySQL是什么? 第二章 数据库的五个基本单位 第三章 Mysql连接数据库 第四章 Mysql数据库操作 一、创建数据库 二、查看数据库 三、选中数据库 四、查看数据库中的表 五、删除数据库 第五章 Mysql数据表操作 一、创建表 二、查看表字段结构信息 阅读全文
posted @ 2020-12-16 21:11 Lukeya 阅读(75) 评论(0) 推荐(0)
2020年12月15日
Linux 基础命令
摘要: 目录 前言 第一章 Linux文件及目录管理命令基础 1.1 pwd: 显示当前所在位置的信息 1.2 cd: 切换目录 1.3 tree: 以树状目录结构显示目录下的内容 1.4 mkdir: 创建目录 1.5 touch: 创建文件或更改文件时间戳 1.6 ls: 显示目录下内容及属性信息的命令 阅读全文
posted @ 2020-12-15 19:27 Lukeya 阅读(955) 评论(0) 推荐(0)
2020年12月14日
Linux相关知识基础
摘要: Linux相关知识基础 目录 前言 第一章 Linux远程连接管理 1. 为什么要远程连接Linux系统 2. 连接前的小知识 2.2.1 IP地址 2.2.2 端口的概念 2.2.3 协议的概念 3. 远程连接Linux的原理 3.1 SSH远程连接介绍 3.2 SSH服务端介绍 3.3 SSH协 阅读全文
posted @ 2020-12-14 09:40 Lukeya 阅读(124) 评论(0) 推荐(0)
2020年12月7日
HTML基础
摘要: 目录 前言 第1章 HTML介绍 1.1 HTML是什么 1.2 HTML标签解释 第2章 HTML标签 2.1 什么是HTML标签 2.2 HTML标签书写格式 2.3 HTML标签的属性 第3章 HTML基本标签 3.1 HTML基本标签组成 3.2 标题元素 3.3 段落 3.4 换行 3.5 阅读全文
posted @ 2020-12-07 20:47 Lukeya 阅读(71) 评论(0) 推荐(0)