当前位置:首页 > 安全

安全

  • 最新
  • 浏览
  • 评论

netcat命令及解释

3个月前 (11-29)868
netcat命令及解释
作为web渗透中的扛把子工具,我们必须掌握灵活使用它,下面我们来了解一下它的命令吧!netcat-d表示脱离命令窗口,在后台运行,常用于后门建立过程假设监听了一个端口,但是关闭了那个cmd窗口那么nc...

mysql数据库常用命令

3个月前 (11-29)904
mysql数据库常用命令
查看数据库列表 -- show databases;  查看数据库中表 -- show tables;打开数据库某表 -- use 要打开的表名;查看数据库表结构 -- descr...

常见的盲注环境

3个月前 (11-22)681
常见的盲注环境
提交一个导致SQL查询无效的利用是会返回一个通用错误页面,而提交正确的SQL时则返回一个内容可被适度控制的页面提交一个导致SQL查询无效的利用时会返回一个通用的错误页面,而提交正确的SQL时则会返回-...

什么是SQL盲注

3个月前 (11-22)3588
什么是SQL盲注
盲注是指在无法使用详细数据库错消息或带内数据连接的情况下,利用数据库查询的输入审查漏洞从数据库提取信息或提取与数据库查询相关信息的攻击技术如果设计出了完整的查询(包括所有的相关的列及类型) ,带内数据...

XSS漏洞的危害

3个月前 (11-22)747
XSS漏洞的危害
盗取用户cookieDOS客户端浏览器钓鱼攻击,高级钓鱼技巧编写针对性的XSS VIRUS,删除目标文章、恶意篡改数据、嫁祸、“借刀杀人”劫持用户web行为甚至进一步渗透内网挂马爆发Web2.0蠕虫,...

干货|HW攻防演练学习资料

4个月前 (11-15)2521
干货|HW攻防演练学习资料
护网交流-细节版.pptxHW01-护 网保障概述-v2.0.pdfHW02-前期自查工作要点-v2.0.pdfHW03-资产梳理实战指导-v1.1.pdfHW04-漏洞扫描实施标准-v1.0.pdf...

渗透测试常用poc,工具集合

4个月前 (11-15)655
渗透测试常用poc,工具集合
IOT Device天翼创维awifi路由器存在多处未授权访问漏洞华为WS331a产品管理页面存在CSRF漏洞CVE-2019-16313 蜂网互联企业级路由器v4.31密码泄露漏洞Web APP致远...

DDOS攻击和CC攻击的区别

4个月前 (11-11)2450
DDOS攻击和CC攻击的区别
我们经常听别人说,接C单(CC)、D单(DDOS),CC不也是拒绝服务攻击吗?和DDOS两者有什么区别呢?很多人都分不清楚DDOS攻击和CC攻击的区别。DDOS全称:Distributed Denia...

怎么防cc攻击

4个月前 (11-11)2502
怎么防cc攻击
要想正真防御住cc攻击,我们首先要明白cc攻击的原理。cc攻击是攻击者操作大量代理来对你进行大量的资源请求,导致网页资源耗尽,然而影响正常用户的访问。那是不是我们可以限制单个用户的请求数量呢?是的,我...

XSS漏洞的三种类型

4个月前 (11-08)293
XSS漏洞的三种类型
一:存储型这是利用起来最方便的跨站类型,跨站代码存储于服务端(比如数据库中)一般出现在查询页面二:反射型跨站代码一般存在于链接中,请求这样的链接时,跨站代码经过服务端反射回来,这类跨站的代码一般不存储...