mysql鏈結字串函式
concat_ws()函式,表示concat with separator,即有分隔符的字串連線
group_concat()函式,把每一行資料分到乙個組裡顯示出來
搜尋引擎 撒旦
maltego工具
開源的漏洞評估工具、
nmap工具 免費的開放的網路掃瞄和嗅探工具包
可以探測存活主機,掃瞄主機埠,探測主機作業系統 nmap[掃瞄型別][引數] 目標ip
掃瞄型別
-st tcp連線掃瞄,需要建立三次握手,會在目標主機中記錄大量的連線請求和錯誤資訊。
-ss syn掃瞄,不建立三次握手,很少有系統記入日誌,預設使用,需要用root(admin)許可權。 -sp ping掃瞄,預設使用,只有能ping得通才會繼續掃瞄
-p0 掃瞄之前不需要ping,用於繞過防火牆禁ping功能,
-sa 用來穿過防火牆的規則集合(ack置位),掃瞄埠時效果不好。
-sv 探測服務版本資訊(服務指紋)
-su udp掃瞄,掃瞄主機開啟的udp服務,速度慢,結果不可靠
nessus漏洞掃瞄工具
nessus是全世界最多人使用的系統漏洞掃瞄與分析軟體。總共有超過75000個機構在使用
該工具提供完整的電腦漏洞掃瞄服務,並隨時更新其漏洞資料庫
vega工具是一款免費的開源掃瞄器和測試平台,用於測試web應用程式的安全性,可查詢sql注入,跨站指令碼(xss)。洩漏的敏感資訊及其它漏洞。
pwn簡介
入門
開始學習緩衝區溢位
緩衝區溢位分為棧溢位,堆溢位。首先從棧溢位開始學習吧!關於緩衝區溢位需要對彙編方面的知識有一定的了解,有時間再複習一下彙編,今天先初探一下堆疊溢位的原理。什麼是棧呢?1 棧是一種機制,計算機用它來將引數傳遞給函式,也可以用來放入函式的區域性變數,函式返回位址。2 在函式開始的時候就會產生棧,並在結束...
漏洞學習 1 緩衝區溢位導致的危險
開始著手漏洞學習,發現了乙個自己常犯的危險行為,用strcpy函式去拷貝沒有先驗證。看如下 include include void sayhello char str int main int argc,char argv 我們會發現,如果是一般的合法執行,程式應該是沒有什麼問題的。但是使用者不是...
NIO學習筆記之緩衝區Buffer
buffer有四個屬性 1 capacit 容量 2 limit 上界 3 position 位置 4 mark 標記 絕對儲存不會影響緩衝區的位置屬性 存和取的方法 public abstract byte get public abstract byte get int index public...