项目背景 项目中因需要保留时区信息, 前后台交互采用时间格式为标准ISO8601格式时间, 例如: 2018 11 11T11:48:23.168+08:00, 数据库使用VARCHAR存储. 某日, 系统写入数据依然正常, 但是系统查询突然全部抛异常: Caused by: java.time.f ...
分类:
其他好文 时间:
2018-11-11 19:07:25
阅读次数:
194
1 Nmap介绍 Nmap扫描原理与用法PDF:下载地址 Nmap是一款开源免费的网络发现(Network Discovery)和安全审计(Security Auditing)工具。软件名字Nmap是Network Mapper的简称。Nmap最初是由Fyodor在1997年开始创建的。随后在开源社 ...
分类:
其他好文 时间:
2018-11-09 22:54:58
阅读次数:
224
发现学校公共wifi的ip段是10.1.0-255.0-255段的,还是之前的思路批量ping一波。 其实可以使用nmap的。但是脚本写都写了。是吧。你懂的。 ...
分类:
编程语言 时间:
2018-11-03 21:04:19
阅读次数:
174
out of date: TCP:nmap.exe -sC -sS -sV -p 1-65535 -A -v -v -oX filename.xml ip UDP:nmap.exe -sC -sU -p 1-65535 -v -v -oX filename.xml -Pn ip now: TCP: ...
分类:
其他好文 时间:
2018-11-03 12:37:35
阅读次数:
222
一、sql注入靶机攻击 首先搭建虚拟机 用kali扫描下当前网段 使用nmap扫描端口 打开该虚拟机提供的网页可查看网页各信息 在id=2后加一个引号,网页报错 说明该网站存在sql注入漏洞 使用order by语句试出网站后台数据库表的列数 1-4均显示正常网页如下图,当order by 5 时网 ...
分类:
其他好文 时间:
2018-11-03 02:23:08
阅读次数:
234
nmap全称为NetworkMapper。是一款网络扫描和主机检测的非常有用的工具。Nmap是不局限于仅仅收集信息和枚举,同时可以用来作为一个漏洞探测器或安全扫描器。关于工具的使用,网上有很多教程,这里不做具体说明。以下我用UBUNTU演示在LINUX环境下,扫描的结果通常是字符形式的如下:#sudonmap-O192.168.11.114StartingNmap6.40(http://nmap.
分类:
系统相关 时间:
2018-10-24 16:04:44
阅读次数:
384
简介:widows远程桌面RDP远程代码执行漏洞。这个漏洞可以将电脑直接打成蓝屏。 靶机: 1.用nmap扫描3389端口是否开启。 2.发现3389是开放的,启动msfconsole,测试ms12-020漏洞。(好多windows系统的服务器,3389都是开的) 可以看到用来测试的020模块,这里 ...
分类:
其他好文 时间:
2018-10-24 15:30:08
阅读次数:
273
在学习当中碰到cookie中文乱码问题,问题原因:cookie对中文不太支持,将中文放入cookie中会报错误。 解决办法: 1.编码 将中文进行编码再放入cookie中: String username1 = URLEncoder.encode(username, "utf-8"); String ...
什么是ANSI,什么又是UNICODE呢?其实这是两种不同的编码方式标准,ANSI中的字符采用8bit,而UNICODE中的字符采用16bit。(对于字符来说ANSI以单字节存放英文字符,以双字节存放中文等字符,而Unicode下,英文和中文的字符都以双字节存放)Unicode码也是一种国际标准编码 ...
分类:
其他好文 时间:
2018-10-16 01:54:31
阅读次数:
164
1、端口镜像 port Mirroring 功能通过在交换机上或者路由器上,将一个或者多个源端口的数据流量妆发大奥某一个指定的端口来实现对网络的监听,指定端口成为镜像端口或目的端口。 2、ARP攻击捕获数据包 当用户不具备上网功能的时候,可以通过发起ARP攻击,来捕获目标主机上的数据,APR攻击就是 ...
分类:
其他好文 时间:
2018-10-12 16:14:15
阅读次数:
175
