- 博客(8)
- 资源 (3)
- 收藏
- 关注
原创 DNS部署与安全
1、DNSDomain Name Service域名服务作用:为客户机提供域名解析服务器2、域名组成2.1、域名组成概述如"www.sina.com.cn"是一个域名,从严格意义上讲,"sina.com.cn"才被称为域名(全球唯一),而"www"是主机名。"主机名.域名"称为完全限定域名(FQDN)。一个域名下可以有多个主机,域名全球唯一,那么"主机名.域名"肯定也是全球唯一的...
2019-12-02 12:57:39 646
原创 ARP协议的漏洞、作用、危害以及防御
首先,ARP协议工作在网络层。ARP是Address Resolution Protocol的缩写中文名:地址 解析 协议作用:已知对方的IP地址,获取对方的MAC地址原理/过程:1)发送ARP广播请求 2)回应ARP单播应答。arp - a 是查看ARP缓存表的命令。ARP协议的漏洞:在ARP缓存表上是后到后得,意思就是会始终更新最新的ARP缓存表,并且在学习其对应关系的时候不进行...
2019-11-21 11:34:59 4876 1
原创 SQL注入之布尔盲注
布尔盲注如果确定页面注入点存在,如果页面没有回显并且没有报错信息可以考虑使用布尔盲注。布尔盲注的判断条件是页面布尔类型状态。当传递参数[?id=1' and 1=1 --+]当传递参数[?id=1’ and 1=2 --+]比较两次的传递的参数,页面明显存在差异(布尔类型状态)。利用这个差异,我们可以一点一点得到数据库的内容。例如想要获取当前数据库的名字。1. 判断数据库名字的...
2019-11-12 18:23:48 391 1
原创 SQL注入之联合查询和报错注入
联合查询联合查询就是利用SQL 语句union select 。union select 会把两条SQL 语句的查询结果拼接起来,形成一张虚拟的表。联合查询会实现跨库跨表查询,会极大减少SQL 注入的成本。联合查询有两个限制条件两条SQL 语句的查询结果具有相同的列数两条SQL 语句相同位置的列具有相同的数据类型联合查询通常用在数据库的内容会回显到网页上的情况,所以联合查询通...
2019-11-11 21:51:20 837
原创 御剑的使用
御剑1.扫描线程自定义:用户可根据自身电脑的配置来设置调节扫描线程2.集合DIR扫描 ASP ASPX PHP JSP MDB数据库 包含所有网站脚本路径扫描3.默认探测200 (也就是扫描的网站真实存在的路径文件)我们使用御剑扫描器,主要是扫描网站敏感目录,包括网站后台等。其扫描原理也是爆破,即通过敏感目录的字典去匹配。 御剑后台扫描之前,爬虫会访问robots txt文件。1、下载并...
2019-11-11 21:26:50 21205 8
原创 Nmap与zenmap的用法
Nmap-扫描器之王Nmap是一款网络扫描和主机检测的非常有用的工具。 是一款开源免费的网络发现(Network Discovery)和安全审计(Security Auditing)工具。软件名字Nmap是Network Mapper的简称。Nmap是不局限于仅仅收集信息和枚举,同时可以用来作为一个漏洞探测器或安全扫描器。它可以适用于winodws,linux,mac等操作系统。Nmap是一款非...
2019-11-05 14:27:01 2220
原创 交换机的五大工作模式
**1)**用户模式:switch>该模式只能查看配置,且只能查看部分配置,不能配置交换机。**2)**特权模式:switch>enable 简写:enswitch#该模式只能查看配置,且只能查看部分配置,不能配置交换机。**3)**全局配置模式:switch#configure terminal 简写:conf tswitch(conf...
2019-10-29 21:33:03 8576
原创 OSI七层模型
OSI是 Open System Interconnection 的简称。从上往下依次是:应用层表示层会话层传输层网络层数据链路层物理层另外,还有TCP/IP五层协议簇,以及每一层对应的数据单元、对应的设备:应用层 ---------数据-----------计算机/防火墙传输层----------数据段--------防火墙网络层----------数据包------...
2019-10-29 21:06:59 123
everything(搜索软件).rar
2020-04-02
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人