现代科技学院信息安全协会

2021-11-29阅读(139)评论(0)

信息搜集1、常见网站架构的类型 php+mysql+win/linux 2003 iis6.0/2008 iis7.0/2012 iis8.0 apache nginx aspx+access/mssql+win jsp+oracle/mysql/+win/linux tomcat php+postgresql+linux 2、文件和目录扫...

2021-11-28阅读(146)评论(0)

许俊一nmap 作用检测活在网络上的主机（主机发现）检测主机上开放的端口（端口发现或枚举）检测到相应的端口（服务发现）的软件和版本检测操作系统，硬件地址，以及软件版本 Nmap使用教程 Nmap的使用取决于目标主机,因为有一个简单的（基本）扫描和预先扫描之间的差异。我们需要使用一些先进的技术来绕过防火墙和入侵检测/防御系统，以获得正确的结果。 ...

2021-11-24阅读(167)评论(0)

文件上传：前端验证 先上传一个正常的文件欸，通过抓包，改变它的文件格式，再发送回网站 html选择框 性别< input type=" radio"name="sex" value="1"/>男< input type=" radio'"name="sex" value="2”/>女 <textarea cols=30 r...

2021-11-22阅读(82)评论(0)

渗透测试中的常用编码1. 页面编码 在网页设置网页编码 在<head></head>中加入设置特定html标签 <meta charset="utf-8" /> 这样页面的编码就会变成utf-8 ，如果没有设置编码就会使用默认的编码，而浏览器默认编码与之不同就会出现乱码。 常用的有三种格式分别是 utf-8、gbk、...

2021-11-21阅读(105)评论(0)

信息搜集Google常用语法 site 指定域名 intext 正文中存在关键字 intitle 标题中存在关键字 info 一些基本信息 inurl URL中存在关键字 filetype 搜索指定文件类型 whois 信息反查1爱站 2站长工具 3天眼 4http://whois.chinaz.com/ 5c段查询https://...

2021-11-21阅读(174)评论(0)

项枫MySQL数据库学习MySQL数据库的基本操作退出方式exit quit \q 注释符…“—…” /…/ 基本操作create batabase db1 drop database db1 alter database db1 charse utf8 show databases (查看这个MySQL里面有多少个库) show cre...

2021-11-16阅读(179)评论(0)

2021-11-16阅读(130)评论(0)

HTML基础!doctype html ：告诉浏览器HTML页面 <!DOCTYPE html> <head> <title>我的第一个页面</title> </head> <body> <h...

2021-11-16阅读(151)评论(0)

meta标签元素可提供有关页面的元信息（meta-infomatian） 例：<meta name="keywords" content="XXXXXX"/> 就是该网页的关键字，XXXXX为关键字填写部分 还有<meta name="decription" content="XXXXXXXXXXXXX"/> 就是该网...

2021-11-15阅读(184)评论(0)

dic+ccs1.如何使用样式外部样式表 内部样式表 .divl{ background:red; width:100px; height:100px; color:blue; } 内联样式 <p style="color:red">123</p> import引用样式 <style type=...