网络安全检测|网络安全服务|网络安全扫描-香港墨客投资移动版

漏洞检测工具用语说明 一，高危漏洞 高危漏洞包括SQL注入漏洞、XSS跨站脚本漏洞、页面存在源代码泄露、网站存在备份文件、网站存在包含SVN信息的文件、网站存在Resin任意文件读取漏洞。 SQL注入漏洞：网站程序忽略了对输入字符串中包含的SQL语句的检查，使得包含的SQL语句被数据库误认为是合法的SQL指令而运行，...

2017-2-2阅读(10649)评论(0)

# https://hackertarget.com/port-check/ 端口： 21,22,23,25,69,80,81,82,83,84,...

2017-2-2阅读(2957)评论(0)

xss的作用： 盗取管理员的cookie 找到后台的登陆页面 xss的原理： 攻击者向有XSS漏洞的网站中输入(传入)恶意的HTML代码，当其它用户浏览该网站时，这段HTML代码会自动执行，从而达到攻击的目的。如，盗取用户Cookie、破坏页面结构、重定向到其它网站等。 首先演示一下一个最简单...

2017-2-2阅读(3139)评论(0)

前言： 从某站发现一枚2014年的Nday，很老啦，但是，本屌丝还是试了一下，不行。。。 不行的话，肯定要换思路，发现这个类型的站，都存在SQL注入 00×1： 我们随便找了一下这个类型的站看一下，加'  报错，还有防注入 我在这里说一下，一般这种防注入的方式，他都没有添加防止cookie注入，...

2017-2-2阅读(2408)评论(0)

WAF简介 WAF（Web Application Firewall，简称:WAF）,百度百科上的定义，Web应用防火墙是通过执行一系列针对HTTP/HTTPS的安全策略来专门为Web应用提供保护的一款产品。作为绝大多数互联网公司Web防御体系最重要的一环，承担了抵御常见的SQL注入、XSS、远程命令执行、目录遍历等攻击的作用，就像大厦的保安...

2017-2-2阅读(2592)评论(0)

至于用法嘛，我就不多说了，反正我经常用~ 好的，废话不多说，看下面： 将需要合并的多个TXT文件复制到同一文件夹下，如果文件的顺序是重要的，注意按文件名称顺序调整好顺序。 使用组合键“Win + R”...

2017-2-2阅读(2736)评论(1)

在TCP/IP协议中，TCP协议提供可靠的连接服务，采用三次握手建立一个连接。      第一次握手：建立连接时，客户端发送syn包(syn=j)到服务器，并进入SYN_SEND状态，等待服务器确认；      第二次握...

2017-2-2阅读(2874)评论(0)