sqlmap也是渗透中常用的一个注入工具,其实在注入工具方面,一个sqlmap就足够用了,只要你用的熟,秒杀各种工具,只是一个便捷性问题,sql注入另一方面就是手工党了,这个就另当别论了。 今天把我一直以来整理的sqlmap笔记发布上来供大家参考 sqlmap简介 sqlmap支持五种不同的注入模式 ...
分类:
数据库 时间:
2018-05-07 20:55:06
阅读次数:
170
随着数据量以及计算机性能的不断提升,机器学习技术正逐渐渗透于各行各业中。计算机视觉、自然语言处理、机器人等领域基本上已经被机器学习算法垄断,正逐步向教育、银行、医疗等传统行业扩张。关于机器学习如何改变传统教育模式,可以参见博主的这篇文章《使用AR、AI以及大数据改革教育体系——为每位学生打造自己的私 ...
分类:
其他好文 时间:
2018-05-07 16:44:27
阅读次数:
255
以前做专题研究,觉得专题研究才有意义,因为专题更加系统,更加科学,更加条理化,这次应51cto网站的邀请,准备了一个攻防实战的专栏:渗透攻击入门到实践,让SQLmap×××飞一会儿链接地址:http://blog.51cto.com/cloumn/detail/3目前该专栏已经正式上线,第一次做专栏,有些地方还不完善,但后续我会更加努力,将这个做到极致,让攻防实战不那么难,只要看这个文章就可以。欢迎
分类:
数据库 时间:
2018-05-07 16:12:31
阅读次数:
164
教材学习总结 本周主要学习了《网络攻防 技术与实践》第9、10章的内容,主要学习了 恶意代码攻防 与软件安全攻防 恶意代码安全攻防 1.基础知识 恶意代码是指使计算机按照攻击者的意图执行以达到恶意目标的指令集。类型包括:计算机病毒、蠕虫、恶意移动代码、后门、特洛伊木马、僵尸程序、内核套件、融合型恶意 ...
分类:
其他好文 时间:
2018-05-06 23:31:47
阅读次数:
248
Nmap实验 扫描靶机 nmap 通过主机探测,确定测试目标地址后,往往需要对主机信息做更完善的扫描。nmap可以完成以下任务:主机探测、端口扫描、版本检测、系统检测、支持探测脚本的编写。实际应用场合:通过对设备或者防火墙的探测来审计他的安全性;探测目标主机所开放的端口;通过识别新的服务器审计网络的 ...
分类:
其他好文 时间:
2018-05-06 22:54:30
阅读次数:
266
一、教材学习 第九章:恶意代码安全攻防 恶意代码指的是使计算机按照攻击者的意图执行以达到恶意目标的指令集。恶意代码的执行目标是由编写者决定,满足他们心理上或利益上的一些需求,典型的攻击目标包括: (1)单纯的技术炫耀或恶作剧; (2)远程控制被攻击主机,使之能成为攻击者的傀儡主机,满足其实施跳板攻击 ...
分类:
其他好文 时间:
2018-05-06 22:27:48
阅读次数:
259
2015306 白皎 《网络攻防》EXP6 信息搜集与漏洞扫描 一、问题回答 (1)哪些组织负责DNS,IP的管理。 (2)什么是3R信息。 (3)评价下扫描结果的准确性 二、实验体会 这次的实验主要是通过信息搜集、漏洞扫描得到靶机的信息,深切的体会到了在互联网大数据的时代,我们的隐私信息已不再隐私 ...
分类:
其他好文 时间:
2018-05-06 19:58:37
阅读次数:
166
20155334 Exp6 信息搜集与漏洞扫描 一、实验问题回答 1. 哪些组织负责DNS,IP的管理? 答:互联网名称与数字地址分配机构 ,该机构决定了域名和IP地址的分配。负责协调管理DNS各技术要素以确保普遍可解析性,使所有的互联网用户都能够找到有效的地址。其下有三个支持机构,其中地址支持组织 ...
分类:
其他好文 时间:
2018-05-06 18:58:40
阅读次数:
171
压力测试 Kali下压力测试攻击包括VoIP压力测试、WEB压力测试、网络压力测试及无线压力测试四个分类。 Voip压力测试 包括iaxflood和inviteflood。 WEB压力测试工具 THC SSL DOS与传统DDoS工具不同的是,它不需要任何带宽,只需要一台执行单一攻击的电脑。命令 。 ...
分类:
其他好文 时间:
2018-05-06 18:54:47
阅读次数:
188
20155318 《网络攻防》Exp6 信息搜集与漏洞扫描 基础问题 哪些组织负责DNS,IP的管理。 互联网名称与数字地址分配机构,ICANN机构。其下有三个支持机构,其中地址支持组织(ASO)负责IP地址系统的管理;域名支持组织(DNSO)负责互联网上的域名系统(DNS)的管理。 什么是3R信息 ...
分类:
其他好文 时间:
2018-05-06 18:54:23
阅读次数:
289
