发简信
IP属地:湖北
-
-
社会工程学+APT实战社会工程学是什么? 信息安全分为“硬安全 ”和“软安全 ”两个部分。所谓“硬安全”主要包括具体的IT安全技术(比如防火墙、入侵检测、漏洞扫描、拒绝服务攻击、缓冲区溢出攻击、等...
-
-
Ansible学习笔记01
Ansible自动化运维 IT运维主流自动化管理工具 Puppet SaltStack Ansible Puppet自动化运维工具特点 Puppet是早期的Linux自动化运...
-
SQL注入实例(二)having与group by查询爆表名和字段名 在注入点地址后提交“having 1=1--",从返回的错误信息中即可得到当前表名与第一个字段名。再继续提交以下代码。gro...
-
-
-
SQL注入的实际案例发动SQL注入要做的三件事 确定Web应用程序所使用的技术 为了确定所采用的技术,攻击者可以考察Web页面的页脚,查看错误页面,检查页面源代码,或者使用诸如Nessus、AW...
-
反编译软件+sql注入方式反编译 什么是反编译?高级语言源程序经过 编译 变成可执行文件,反编译就是逆过程。 -反编译的工具 1、 jsfinder使用: 下载网址:https://github.co...
-
渗透测试——信息收集域名探测 域名漏洞扫描: 渗透测试人员常见方法是直接通漏洞扫描器来对指定目标站点进行渗透,当指定的目标站点无漏洞情况,渗透测试员就需要进行信息收集工作来完成后期的渗透。 域名...
-
Web 应用程序技术
HTTP HTTP(HyperText Transfer Protocol,超文本传输协议)是访问万维网使用的核心通信协议,也是今天所有Web应用程序使用的通信协议。最初,H...
-
-
-
