發(fā)簡(jiǎn)信
IP屬地:新疆
-
APT實(shí)例結(jié)合metasploit,反彈shell 1赶掖、 啟動(dòng)服務(wù)端:(test 為待會(huì)靶機(jī)連接服務(wù)器的密碼) (./teamserver 192.16...
-
社會(huì)工程學(xué)+APT實(shí)戰(zhàn)社會(huì)工程學(xué)是什么? 信息安全分為“硬安全 ”和“軟安全 ”兩個(gè)部分。所謂“硬安全”主要包括具體的IT安全技術(shù)(比如防火墻炬太、入侵檢測(cè)锭部、漏洞掃描凌受、拒...
-
郵件釣魚郵件安全的三大協(xié)議 SPF SPF是 Sender Policy Framework 的縮寫决摧,一種以IP地址認(rèn)證電子郵件發(fā)件人身份的技術(shù)涣脚。 接...
-
SQL注入實(shí)例(二)having與group by查詢爆表名和字段名 在注入點(diǎn)地址后提交“having 1=1--"示辈,從返回的錯(cuò)誤信息中即可得到當(dāng)前表名與第一個(gè)字段...
-
SQL注入的實(shí)際案例發(fā)動(dòng)SQL注入要做的三件事 確定Web應(yīng)用程序所使用的技術(shù) 為了確定所采用的技術(shù),攻擊者可以考察Web頁(yè)面的頁(yè)腳遣蚀,查看錯(cuò)誤頁(yè)面矾麻,檢查頁(yè)面源代碼,...
-
反編譯軟件+sql注入方式反編譯 什么是反編譯芭梯?高級(jí)語(yǔ)言源程序經(jīng)過(guò) 編譯 變成可執(zhí)行文件险耀,反編譯就是逆過(guò)程。 -反編譯的工具 1玖喘、 jsfinder使用: 下載網(wǎng)址:ht...
-
滲透測(cè)試——信息收集域名探測(cè) 域名漏洞掃描: 滲透測(cè)試人員常見方法是直接通漏洞掃描器來(lái)對(duì)指定目標(biāo)站點(diǎn)進(jìn)行滲透甩牺,當(dāng)指定的目標(biāo)站點(diǎn)無(wú)漏洞情況,滲透測(cè)試員就需要進(jìn)行信息收...
-
Web 應(yīng)用程序技術(shù)
HTTP HTTP(HyperText Transfer Protocol,超文本傳輸協(xié)議)是訪問(wèn)萬(wàn)維網(wǎng)使用的核心通信協(xié)議累奈,也是今天所有Web應(yīng)...
-
數(shù)據(jù)庫(kù)入門(二)結(jié)果集分組排序: 基本語(yǔ)法 select 字段 from 表 order by 字段 排序關(guān)鍵詞示例 select id,userna...