發簡信
IP屬地:西藏
-
APT實例結合metasploit,反彈shell 1、 啟動服務端:(test 為待會靶機連接服務器的密碼) (./teamserver 192.16...
-
社會工程學+APT實戰社會工程學是什么? 信息安全分為“硬安全 ”和“軟安全 ”兩個部分。所謂“硬安全”主要包括具體的IT安全技術(比如防火墻、入侵檢測、漏洞掃描、拒...
-
郵件釣魚郵件安全的三大協議 SPF SPF是 Sender Policy Framework 的縮寫,一種以IP地址認證電子郵件發件人身份的技術。 接...
-
SQL注入實例(二)having與group by查詢爆表名和字段名 在注入點地址后提交“having 1=1--",從返回的錯誤信息中即可得到當前表名與第一個字段...
-
SQL注入的實際案例發動SQL注入要做的三件事 確定Web應用程序所使用的技術 為了確定所采用的技術,攻擊者可以考察Web頁面的頁腳,查看錯誤頁面,檢查頁面源代碼,...
-
反編譯軟件+sql注入方式反編譯 什么是反編譯?高級語言源程序經過 編譯 變成可執行文件,反編譯就是逆過程。 -反編譯的工具 1、 jsfinder使用: 下載網址:ht...
-
滲透測試——信息收集域名探測 域名漏洞掃描: 滲透測試人員常見方法是直接通漏洞掃描器來對指定目標站點進行滲透,當指定的目標站點無漏洞情況,滲透測試員就需要進行信息收...
-
Web 應用程序技術
HTTP HTTP(HyperText Transfer Protocol,超文本傳輸協議)是訪問萬維網使用的核心通信協議,也是今天所有Web應...
-
數據庫入門(二)結果集分組排序: 基本語法 select 字段 from 表 order by 字段 排序關鍵詞示例 select id,userna...