摘要：MAC Flood攻击原理 产生大量的不明的MAC地址，交换机就会不断地学习，而交换机的MAC表是有限的，当超过一个阀值后就不能再学习MAC。这时候的交换机就相当于一台集线器，当再有新的数据交换时交换机就会广播到所有接口，这时可以开启抓包就能抓取到流量。 小试牛刀 使用RandMAC()产生随机函数 阅读全文

摘要：下载 https://github.com/webpwnized/mutillidae 解压到PHPstudy的www路径下面 复制database-config.inc并重命名 修改password 尝试打开mutillidae 重置数据库，点击“setup/reset the DB”，弹出提示框 阅读全文

摘要：创建账号并登录Mutillidae 使用Security Level 0进行SQL注入 SQL语句 格式：select * from accounts where username = '$USERNAME' and password = '$PASSWORD' 如果把这里的变量$USERNAME改 阅读全文

摘要：SYN泛洪攻击原理 攻击者与服务器的某个端口建立TCP的第一次握手，而攻击者的源IP是虚假的，则服务器一直都在等待着对方的第三次握手，一直占用着服务器的资源。 如果在同一时间内，攻击者发送大量的这样的数据包与服务器建立SYN的连接就会把服务器的所有资源都占满了，从而服务器无法响应其它正常的数据包。 阅读全文