事件原由 （推薦教程：web服務(wù)器安全） 筆者在寫一個小工具，針對滲透測試中需要搜集的信息，使用腳本自動化采集。而在這個模塊中有個很難搞的部分就是端口banner 信息搜集，起初我嘗試使用了py...

sql注入的三種方式，分別是：1、數(shù)字型注入；當(dāng)輸入的參數(shù)為整型時，則有可能存在數(shù)字型注入漏洞。2、字符型注入；當(dāng)輸入?yún)?shù)為字符串時，則可能存在字符型注入漏洞。3、其他類型（例如：搜索型...

Chrome 插件 chrome 插件是向 chrome 瀏覽器添加或修改功能的瀏覽器拓展程序。一般通過 javascript, html 以及 css 就可以編寫 chrome 插件了。市面上有很多非常優(yōu)秀的 chrome 插件擁有非常多的...

一、概念 滲透測試： 滲透測試并沒有一個標(biāo)準(zhǔn)的定義，國外一些安全組織達(dá)成共識的通用說法；通過模擬惡意黑客的攻擊方法，來評估計算機網(wǎng)絡(luò)系統(tǒng)安全的一種評估方法。這個過程包括對系統(tǒng)的任何弱...

由于計算機上的端口是發(fā)送和接收信息的地方，端口掃描類似于敲門以查看是否有人在家。下面我們就來帶大家了解一下端口掃描，希望對大家有所幫助。 端口掃描 端口掃描是用于識別網(wǎng)絡(luò)主機上可用的...