摘要:
pvlan 阅读全文
摘要:
1. snat作用f5的部署方式分为串接和旁路,串接就是服务器网关指向f5,旁路就是网关不指向f5串接情况下是不需要启用snat的,但是今天需要讲清楚原理A客户端 Z 服务器端Q1旁路模式下相同或者不同网段为什么不启用snat分析?- 同网段下:A访问F5 ,数据到达f5之后,f5将数据包的目的... 阅读全文
摘要:
本文是目前最流行的elk的研究第一篇一、安装1. 首先安装jdk82. 下载elasticsearch 和 logstash 注意版本,下载最新的3. 配置elasticsearch,进入conf目录修改node,网络等信息安装插件:bin/plugin -install lmenezes/elas... 阅读全文
摘要:
1、Nmap简单扫描Nmap默认发送一个arp的ping数据包,来探测目标主机在1-10000范围内所开放的端口。命令语法:1nmap 解释:Targetipaddress为你目标主机的ip地址例子:1nmap10.1.1.254效果:2、Nmap 简单扫描,并对返回的结果详细描述输出。命令语法:1... 阅读全文
摘要:
从本章开始学习xss如何查找xss:拿到一个网站之后,随便找一个页面测试下http://xss.com/product/product_searchProducts.action?productName=111查看页面源代码为:添加一些变形,随便写(这里主要是看页面时如何构造语句的):把111变为:... 阅读全文
摘要:
sqlmapsqlmap is an open source penetration testing tool that automates the process of detecting and exploiting SQL injection flaws and taking over of ... 阅读全文
摘要:
今天终于成功了,把专线移到防火墙上,解决问题,另外捎带手处理了个f5 automap的问题automap:旁路模式必须勾选这个选项,否则会导致请求f5的vip地址之后,由真实物理服务器给回包。 阅读全文
摘要:
f5 阅读全文
摘要:
上接sql注入知识库-mysql篇(2)表和字段一、检测字段数量order by/group bygroup by / order by +1 ;备注:order by 和 group by 都是用来根据字段排序用的保持数字持续增加,直到得到一个错误响应尽管group by 和 order by 在... 阅读全文
摘要:
上接mysql篇(1)测试数据库版本1.使用自带函数version()@@version@@global.versionexamplesselect version();SELECT * FROM Users WHERE id = '1' AND MID(VERSION(),1,1) = '5';m... 阅读全文
摘要:
Mysql缺省数据库information_schema 在5以上版本可用mysql 需要root 权限测试注入:false意味着查询不可用true代表查询可用一、字符型:使用如下查询:select * from table where id = '1';' false'' true" fals... 阅读全文
摘要:
1.创建数据库create database test ;2. 创建表create table student (id int , name char(8) , sex char(4));—创建了一个student表,有id name sex 三个字段3. 查看数据表字段select columns... 阅读全文