摘要：OpenResty又被称为ngx_openresty，是基于Nginx的核心Web应用程序服务器。OpenResty是基于Nginx和Lua的高性能Web平台，OpenResty通过汇聚各种设计精良的Nginx模块，从而将Nginx有效地变成一个强大的通用Web应用平台。 OpenResty同样也支 阅读全文

摘要：Web应用攻击的主要类型（2013） 1、SQL注入攻击 定义：指的是发生在Web应用对后台数据库查询语句处理存在的安全漏洞。 攻击原理：就是在输入字符串中嵌入SQL指令。如果设计程序中忽略了对特殊字符串的检查，这些嵌入指令便会被误认为正常的SQL指令 危害：在数据库中执行，因此可以对后台数据库进行 阅读全文

摘要：用法 nmap [Scan Type(s)] [Options] {target specification} 指定目标 可以是主机名，IP地址，网络等，例如：scanme.nmap.org, microsoft.com/24, 192.168.0.1; 10.0.0-255.1-254 可使用参数 阅读全文

摘要：1、批处理简介 什么是批处理？ 常见的.bat文件就是批处理文件。它是一种无格式文件。（简单理解） 批处理的作用就是自动地连续执行多条命令，文件内容就是一条一条的命令。（功能和组成） 在命令提示符下输入批处理文件的名称，或者双击该批处理文件，系统会调用cmd.exe程序，按照该文件中各个命令出现顺序 阅读全文

摘要：1、W3AF简介 W3AF是一个web应用安全的攻击、审计平台，通过增加插件来对功能进行扩展，这是一款用python写的工具，支持GUI，也支持命令行模式。 W3AF目前已经集成了非常多的安全审计及攻击插件，并进行了分类，小菜们在使用的时候，可以直接选择已经分类好的插件，只需要填写上URL地址就可以 阅读全文