摘要： 1.功能与隐患的对应关系 安全隐患和Web应用的功能有关，在程序设计或编写代码时，根据此时正在实现的功能对对应的安全隐患采取措施。 Web应用的普遍形式为，首先确定文本的框架结构，然后再将数据填入其中。 SQL注入产生的原因为，在被认定为数据的位置插入了单引号使得数据部分结束，从而更改了SQL语句的 阅读全文

摘要： 1.主动攻击与被动攻击 主动攻击：攻击者直接攻击Web服务器，SQL注入攻击。 被动攻击：攻击者并不直接攻击服务器，而是针对网站的用户设下陷阱，利用掉入陷阱的用户来攻击应用程序。 单纯的被动攻击——将用户诱导至设有圈套的网站，利用浏览器、Adobe Reader、Adobe Flash Player 阅读全文

摘要： 1、Content-Type 发送值得MIME类型，可通过HTML的form元素设置。默认为application/x-www-form-urlencoded。格式为“名称=值”的组合通过&相连，名称和值都经过百分号编码。 2、百分号编码 中文和特殊符号等不能直接用于URL，需要经过百分号编码才能用 阅读全文

摘要： 一、基本数据类型 整形(int) 浮点数(float) 字符串(str) 布尔值(bool)——True False 判断类型:type(***) 类型转化:int('8') str(123) bool(123) 二、变量 变量赋值 变量命名 命名规范 英文版 https://www.python. 阅读全文

摘要： 一、发行版和国内镜像源 官方版：包含解释器、标准库。 Anaconda发行版：包含解释器、标准库、扩展库。 官方下载地址：https://www.anaconda.com/download 清华镜像站：https://mirrors.tuna.tsinghua.edu.cn/help/anacond 阅读全文

摘要： 一、对比Exception和Error 都是继承了Throwable类，只有 Throwable 类型的实例才可以被抛出（throw）或者捕获（catch）. Exception 是程序正常运行中，可以预料的意外情况，可能并且应该被捕获，进行相应处理。 Error 是指在正常情况下，不大可能出现的情 阅读全文

摘要： 一、两大特性 书写一次，到处运行。 垃圾收集。 JRE包含JVM和Java类库。 JDK包含JVM、编译器、各种诊断工具等。 二、执行方式 解释执行： 编写源代码 Javac编译成字节码 运行时JVM内嵌的解释器将字节码转换成为最终的机器码 常见的JVM（Hotspot JVM）： JIT编译器，动 阅读全文

摘要： 网络映射器，扫描网络中的主机和服务，还有检测系统上运行的不同服务和应用、提取操作系统指纹的功能。 广泛使用的高效扫描器，也容易被检测到，应尽可能少使用Nmap,避免触发目标的防御系统。 Zenmap是带有图形用户界面的NMAP版本，提供了一些NMAP中没有的功能，例如生成之后可用于其他报告系统中扫描 阅读全文

摘要： 一、侦查对象 目标背景：业务关注的领域 目标伙伴：业务伙伴、经销商、客户 在安全方面的投资：安全政策宣传、潜在投资、用户安全意识 业务和安全政策：业务运作方式、中间潜在薄弱环节 员工：员工人群组成、转换攻击资产 定义目标：容易的目标、应该避开的目标 网络：人和设备如何在网络上通信 防御：安全部署、部 阅读全文

摘要： 一、Web应用渗透测试范围 目标：Linux服务器，上面运行着各种移动设备的服务端应用。 范围：Linux服务器环境(操作系统、网络配置) 服务器上运行的Web应用 用户和系统间的身份认证 客户端设备和以上层级之间的通信 其他范围：如何获取设备 除访问WEB服务之外设备还有哪些用途 周边网络环境 系 阅读全文