01 端口掃描 masscan+nmap結(jié)合慰技，進(jìn)行快速端口信息獲取 nmap masscan masscan號(hào)稱(chēng)是最快的互聯(lián)網(wǎng)端口掃描器义桂，最快可...

HackTheBox是一個(gè)在線的滲透測(cè)試平臺(tái)师逸，我們可以通過(guò)它鍛煉自己的滲透測(cè)試水平擎厢，并與安全領(lǐng)域的數(shù)千名人員交流想法和方法椭坚。有意思的是良价，Hack...

寫(xiě)在前面 文章內(nèi)容參考自https://twosecurity.io/http://www.4hou.com/web/15212.html等文章...

01 MySQL數(shù)據(jù)庫(kù)結(jié)構(gòu)及常用函數(shù) 一寝殴、MySQL數(shù)據(jù)庫(kù)結(jié)構(gòu) MySQL數(shù)據(jù)庫(kù)采用庫(kù)=>表=>列=>數(shù)據(jù)的存儲(chǔ)結(jié)構(gòu)，這樣的存儲(chǔ)結(jié)構(gòu)影響著我們后...

01 背景知識(shí) 1. 什么是DNS明垢？ DNS的全稱(chēng)是Domain Name System（網(wǎng)絡(luò)名稱(chēng)系統(tǒng)）蚣常，它作為將域名和IP地址相互映射，使人更...

01 二次注入原理 二次注入可以理解為痊银，攻擊者構(gòu)造的惡意數(shù)據(jù)存儲(chǔ)在數(shù)據(jù)庫(kù)后抵蚊，惡意數(shù)據(jù)被讀取并進(jìn)入到SQL查詢(xún)語(yǔ)句所導(dǎo)致的注入。防御者可能在用戶輸...

01 背景知識(shí) 一、為什么要進(jìn)行URL編碼 通常如果一樣?xùn)|西需要編碼贞绳，說(shuō)明這樣?xùn)|西并不適合傳輸谷醉。對(duì)于URL來(lái)說(shuō)，編碼主要是為了避免引發(fā)歧義與混亂...