摘要:
三角函数 sin&(求对边与斜边的比值) cos&(邻边与斜边的比值) tan&(对边与邻边的比值) 2.JavaScript的函数的使用 Math.sin() Math.cos() Math.tan() 3. 角度 角度与弧度的关系 1弧度等于的r的半径 360=2π 1度的转弧度的js的写法1M 阅读全文
posted @ 2020-05-17 22:02
whoamwho
阅读(172)
评论(0)
推荐(0)
摘要:
一、漏洞探索(挖掘过程) 方法: 1.漏扫,awvs,IBM appscan等。 2.结合漏洞去exploit-db等位置找利用。 3.在网上寻找验证poc。 内容: 系统漏洞:系统没有及时打补丁 Websever漏洞:Websever配置问题 Web应用漏洞:Web应用开发问题 其它端口服务漏洞: 阅读全文
posted @ 2020-05-17 15:29
whoamwho
阅读(236)
评论(0)
推荐(0)
摘要:
信息收集包括:DNS信息收集、注册人信息(姓名、邮箱、电话、地址等等)、服务器的IDS/IPS信息、主机的操作系统信息、目标主机开启的端口、目标主机上运行的服务软件采用的数据库类型等等内容, 1、fierce介绍 在一个安全的环境中,暴力破解DNS的方式是一种获取不连续IP地址空间主机的有效手段。f 阅读全文
posted @ 2020-05-17 15:22
whoamwho
阅读(345)
评论(0)
推荐(0)
摘要:
Nmap是一款网络扫描和主机检测的非常有用的工具。Nmap是不局限于仅仅收集信息和枚举,同时可以用来作为一个漏洞探测器或安全扫描器。它可以适用于winodws,linux,mac等操作系统。Nmap是一款非常强大的实用工具,可用于:检测活在网络上的主机(主机发现)检测主机上开放的端口(端口发现或枚举 阅读全文
posted @ 2020-05-17 15:20
whoamwho
阅读(651)
评论(0)
推荐(0)
摘要:
1.判断有无注入点 ; and 1=1 and 1=2 2.猜表一般的表的名称无非是admin adminuser user pass password 等.. and 0<>(select count(*) from *) and 0<>(select count(*) from admin) 判 阅读全文
posted @ 2020-05-17 15:16
whoamwho
阅读(827)
评论(0)
推荐(0)
摘要:
Whatweb是一个基于Ruby语言的开源网站指纹识别软件,正如它的名字一样,whatweb能够识别各种关于网站的详细信息包括:CMS类型、博客平台、中间件、web框架模块、网站服务器、脚本类型、JavaScript库、IP、cookie等。 whatweb的基础使用: 命令语法:Usage: wh 阅读全文
posted @ 2020-05-17 14:58
whoamwho
阅读(2351)
评论(0)
推荐(0)
摘要:
HTTP之请求消息Request 客户端发送一个HTTP请求到服务器的请求消息包括以下格式: 请求行(request line)、请求头部(header)、空行和请求数据四个部分组成。 ·请求行以一个方法符号开头,以空格分开,后面跟着请求的URI和协议的版本。 Get请求例子,使用Charles抓取 阅读全文
posted @ 2020-05-17 14:41
whoamwho
阅读(291)
评论(0)
推荐(0)
摘要:
HTTP协议定义Web客户端如何从Web服务器请求Web页面,以及服务器如何把Web页面传送给客户端。HTTP协议采用了请求/响应模型。客户端向服务器发送一个请求报文,请求报文包含请求的方法、URL、协议版本、请求头部和请求数据。服务器以一个状态行作为响应,响应的内容包括协议的版本、成功或者错误代码 阅读全文
posted @ 2020-05-17 14:38
whoamwho
阅读(126)
评论(0)
推荐(0)
摘要:
GET和POST请求的区别 GET请求 GET /books/?sex=man&name=Professional HTTP/1.1 Host: www.wrox.com User-Agent: Mozilla/5.0 (Windows; U; Windows NT 5.1; en-US; rv:1 阅读全文
posted @ 2020-05-17 14:37
whoamwho
阅读(126)
评论(0)
推荐(0)
摘要:
HTTP使用统一资源标识符(Uniform Resource Identifiers, URI)来传输数据和建立连接。URL是一种特殊类型的URI,包含了用于查找某个资源的足够的信息 URL,全称是UniformResourceLocator, 中文叫统一资源定位符,是互联网上用来标识某一处资源的地 阅读全文
posted @ 2020-05-17 14:35
whoamwho
阅读(188)
评论(0)
推荐(0)
摘要:
HTTP简介 HTTP协议是Hyper Text Transfer Protocol(超文本传输协议)的缩写,是用于从万维网(WWW:World Wide Web )服务器传输超文本到本地浏览器的传送协议。 HTTP是一个基于TCP/IP通信协议来传递数据(HTML 文件, 图片文件, 查询结果等) 阅读全文
posted @ 2020-05-17 14:33
whoamwho
阅读(198)
评论(0)
推荐(0)
浙公网安备 33010602011771号