摘要： Nmap用途：1、通过对设备或者防火墙的探测来审计它的安全性。2、探测目标主机所开放的端口。3、网络存储，网络映射，维护和资产管理。（这个有待深入）4、通过识别新的服务器审计网络的安全性。5、探测网络上的主机。Nmap简单扫描：Nmap默认发送一个arp的ping数据包，来探测目标主机在1-... 阅读全文

摘要： 1.检查注入点【注入点需要自己寻找，可以利用一些工具，例如：AcunetixWebVulnerabilityscanner（WVS），AppScan等】u表示URL。sqlmap-uhttp://www.XXXXX.com/a.asp?p=182.列出数据库信息【sqlmap会帮助我们列出所有的名称... 阅读全文

摘要： 1.检查注入点【注入点需要自己寻找，可以利用一些工具，例如：AcunetixWebVulnerabilityscanner（WVS），IBM等】u表示URL。sqlmap-uhttp://www.XXXXX.com/a.asp?p=182.列出数据库信息【sqlmap会帮助我们列出所有的名称，包括数... 阅读全文