摘要： 实验目的 通过本次实验，掌握SQL注入中，通过information_schema这个数据库爆库名、表名以及字段名的原理。 实验环境 windows 7、安装wamp环境。 实验内容与步骤 在MySQL数据库的注入中，如果你有仔细看过SQL注入语句的话，你可能就会发现，在获取数据库名、表名和字段的时 阅读全文

摘要： 预备知识 Nessus基本介绍 Nessus是一个功能强大而又易于使用的网络和主机漏洞评估工具，分为免费的家庭版和付费的企业版。Nessus6.0以后采取Browser/Server模式，Server端负责进行安全检查、具体的扫描任务，客户端用来配置管理服务器端。服务端采用plug-in的体系，允许 阅读全文