sql注入是代码注入的一种,也是最流行、破坏性较高的一种。前几年sql注入很流行,现在的网站一般都是直接基于框架搭建,参数传递,sql注入一般很隐蔽了,不容易找;但是一些学校、政府和小型网站sql注入...
Continue reading...kongkong
猛然发现今天七月七
一直对外国的节日不感冒,认为七月七才是中国传统的情人节。时间以周为单位迅速流失,登陆各网站收到提醒,才突然间发现今天就是七月七,搞计算机的都对日子不敏感吧,但是也仍然有淡淡的憧憬。新的一天。
Continue reading...Backtrack命令解析(Vulnerability assessment)
1. Nikto: /vulnerability assessment/web application assessment/web vulnerability scanners &nbs...
Continue reading...Backtrack 命令解析(information gathering)
1、 Dnstracer:information gathering/networkanalysis/dns analysis 用来探测解析目标域名的dnsserver。 dnstracer www....
Continue reading...
近期评论