90 个回答
【网络安全一百问-51】SQL注入的几种类型是
SQL注入的分类有几种分法:1、常见的按参数类型分为数字型、字符型;2、按页面回显又分为回显注入和盲注,其中回显又分为回显正常和回显报错(报错注入),盲注分为时间盲注和布尔盲注3、按提交方式不同的分为get注入、post注入、cookie注入
回答于 2022-08-19 16:05
【网络安全一百问-18】Web渗透测试常见的工具有哪些
常用的工具:抓包、该包、爆破工具:burpsuite (Proxifier 和 fiddler常与 burpsuite搭配使用)SQL注入测试工具:啊D注入工具、Sqlmap、明小子子域名收集工具:Layer子域名挖掘机、ksubdomain、subDomainsBrute真实IP寻找工具:Xcdn端口:Masscan、Nmap指纹识别工具:Wappalyzer插件、云悉、EHoleJS接口:JSFinder、LinkFin...
回答于 2022-08-12 21:36
【网络安全一百问-15】设置攻击载荷的命令是什么?
MSF中设置攻击载荷:set payload windows/x64/meterpreter/reverse_tcp
回答于 2022-08-12 21:19
【网络安全一百问-7】什么是黑盒扫描?
黑盒扫描区别于白盒扫描,黑盒扫描没有主机操作权限,只能根据指纹判断出服务的类型和版本,再根据该版本服务已有的漏洞判定方式来判断出是否存在漏洞。
回答于 2022-08-12 21:17
【网络安全一百问-4 】GET和POST的区别
GET和POST的区别:1、GET请求是向服务器请求数据,POST请求是向服务器提交数据;2、GET请求的参数通过url传递,而POST请求的参数放在请求体里面;3、GET请求在浏览器回退时是无害的,而POST请求会再次提交请求;4、GET请求的参数会被完整保留在浏览器历史记录里,而POST中的参数不会被保留5、GET请求比POST请求更加不安全,...
回答于 2022-08-12 17:37
【网络安全一百问-3】HTTP请求方法有哪些?
HTTP请求方式如下:1、GET型请求:用于客户端向服务器请求资源;2、POST型请求:用于客户端向服务器传输信息;3、PUT型请求:主要用于传输文件;4、HEAD型请求:主要用于获得报文首部。HEAD方法和GET方法类似,只不过HEAD方法不返回报文的主体部分,只是用来确定请求的有效性及资源的更新日期时间等。5、DELETE型请求:主要...
回答于 2022-08-12 17:27
【网络安全一百问-6】如何识别CDN?
判断方法:多地ping来判断是否有CDN,特别是国外一些偏远贫困的国家,一般没有网站会在这些地方加CDN。识别到存在CDN后,下一步找到真实IP地址:1、通过邮件订阅或者rss订阅2、有的二级域名可能不会做CDN3、查找域名的历史解析记录,因为域名在上CDN之前用的IP,可能就是真实IP4、phpinfo上显示的信息5、有时ping一个不存在...
回答于 2022-08-12 17:18
【网络安全一百问-2】什么是DNS?
DNS(Domain Name System 的缩写) 是域名系统,它的作用就是根据域名查出对应的IP地址,他就相当于一个巨大的电话本,能找出对应名字的地址。DNS是互联网的一项服务,它作为将域名和IP地址相互映射的一个分布式数据库,能够使人更方便地访问互联网。它的出现是因为人们不愿记忆那些毫无规律的IP地址,而转变记忆网站的名字...
回答于 2022-08-04 12:57