摘要：弹窗有乱码，没关系，按F12打开调试窗口，在调试窗口中查看请求和响应 3. 弹窗信息 弹窗信息中告诉我，我的IP地址 27.17.120.22 被记录了，可能是记录到数据库中了，也就是将该IP写到了数据库中；竟然跟数据库有交互，那么可以猜 想，此处可能存在SQL注入漏洞；接下来继续确认 4. 服务端 阅读全文

摘要：1、nmap常用扫描参数及说明 -sT TCP connect()扫描，这种方式会在目标主机的日志中记录大批链接请求和错误信息 -sS 半开扫描，很少有系统能够把它记入系统日志 -sF -sN 密码FIN数据包扫描、Xmas Tree、Null扫描模式 -sP ping扫描，nmap在扫描端口时，默认会使用ping扫描，只有... 阅读全文

摘要：常见的HTTP状态码： 200 - 请求成功 301 - 资源（网页等）被永久转移到其它URL 404 - 请求的资源（网页等）不存在 500 - 内部服务器错误 HTTP状态码分类:HTTP状态码共分为5种类型： 分类 分类描述 1** 信息，服务器收到请求，需要请求者继续执行操作 2** 成功，操作被成功接收并处理 3** 重定向，需要进一步的操作以完成请求 4** 客户端错误，请求包含语法错 阅读全文

摘要：一、前言 RSA算法是一种非对称的加密算法，它通常是先生成一对RSA密钥，其中之一是保密密钥（私钥），由用户保存；另一个为公开密钥（公钥），可对外公开；要加密传输内容时，比如A要给B传输信息，此时A先用B的公钥将内容加密后传输，B收到A传输过来的信息后用自己的私钥解密. 该过程中，只要B不泄露自己的 阅读全文

摘要：http://43.247.91.228:84/Less-1/?id=1' and if (length(database())=8,sleep(5),0) --+ 注：http://43.247.91.228:84/Less-1/为靶场地址，发送该请求，如果数据库名的长度为8则响应会延迟5秒，否则 阅读全文

摘要：一、主要的信息收集目标 1. 目标站点使用的技术（页面、数据库等） 2. 目标站点的whois信息 3. 挖掘目标站点可能使用的网络安全配置 4. 挖掘目标企业机构可能存在的管理结构 5. 使用站长工具对目标站点进行初步扫描 6. 其他与目标站点相关的信息 二、使用站长工具进行信息收集 1. IP查 阅读全文

摘要：一、主要收集目标 1. 敏感信息 2. 具备特殊url关键字的目标地址 3. 搜索已有的攻击结果 4. 指定格式文件 5. 其他与某个站点相关的信息 二、常见的GoogleHacking语法 1. intext：把网页中的正文内容中的某个字符作为搜索的条件 2. intitle：把网页标题中的某个字 阅读全文