关键词:
一Kali视频学习#
1.bbqsql##
2.HexorBase##
3.Jsql##
4.Oscanner##
5.SIDGusser##
6.Sqlsus##
7.burpsuits##
8.owasp zap##
9.webscarab##
10.fuzzing工具集##
二《网络攻防》学习总结#
Web安全攻防技术与实现##
web应用程序体系结构及其安全威胁###
web应用体系结构####
浏览器
web服务器
web应用程序
数据库
传输协议http/https
web应用安全威胁####
针对浏览器和终端用户的web浏览安全威胁
针对传输网络的网络协议安全威胁
系统层安全威胁
web服务器软件安全威胁
web应用程序安全威胁
web数据安全威胁
web应用安全攻防技术概述###
web应用的信息收集####
对目标web应用服务进行发现与剖析,标识出它的基本轮廓,具体包括服务器域名,IP地址和虚拟IP地址,web服务器端口与其他开放服务,web站点类型和版本,web应用程序类型与版本,以及web服务器和web应用程序中存在的安全漏洞信息等。
web应用程序的探测和漏洞发现####
手工审查web应用程序结构与源代码
自动下载与镜像web站点页面
使用Google Hacking审查与探测web应用程序
web应用程序安全评估与漏洞探测
攻击web服务器软件####
数据驱动的远程代码执行安全漏洞
服务器功能扩展模块漏洞
样本文件安全漏洞
源代码泄露
资源解析攻击
攻击web应用程序####
安全敏感数据泄露
网站篡改
不良信息内容上传
web应用安全防范措施####
web站点网络传输安全设防措施
web站点操作系统及服务安全设防措施
web应用程序安全设防措施
web站点数据安全设防措施
SQL注入###
SQL注入攻击原理####
SQL注入攻击步骤和过程####
SQL注入攻击工具####
SQL注入攻击防范措施####
使用类型安全的参数编码机制
凡是来自外部的用户输入,必须进行完备检查
将动态SQL语句替换为存储过程,预编译SQL或ADO命令对象
加强SQL数据库服务器的配置与连接
XSS跨站脚本攻击###
xss攻击技术原理####
xss攻击类型####
xss攻击防范措施####
服务器端防范措施
输入验证
输出净化
消除危险的输入点
客户端防范措施
web浏览器的技术发展与安全威胁##
web浏览的安全问题与威胁###
web浏览端的渗透攻击威胁——网页木马##
网页木马安全威胁的产生背景###
网页木马存在的技术基础——web浏览端安全漏洞
网页木马的机理分析###
网页木马的定义特性
对网页木马机理的全方位分析与理解
网页木马的本质核心——浏览器渗透攻击
网页挂马机制
内嵌HTML标签
恶意Script脚本
内嵌对象链接
ARP欺骗挂马
混淆机制
网页木马的检测与分析技术###
基于特征码匹配的传统检测方法
基于统计与机器学习的静态分析方法
基于动态行为结果判定的检测分析方法
基于模拟浏览器环境的动态分析检测方法
网页木马检测分析技术综合对比
2017-2018-220179209《网络攻防》第五周作业(代码片段)
网络攻防之Web渗透视频学习数据库评估软件bbqsqlbbqsql是一个Python编写的盲注工具,当检测可疑的注入漏洞时会很有用,同时bbqsql是一个半自动工具,允许客户自定参数。DBPwAuditDBPwAudit是一个数据库用户名和密码枚举工具。HexorBase... 查看详情
2017-2018网络攻防第五周作业
...类型针对浏览器和终端用户的Web浏览安全威胁。针对传输网络的网络协议安全威胁。 查看详情
2017-2018-220179317《网络攻防技术》第五周作业
一、视频学习总结16.KaliSecurity-漏洞分析之数据库评估(一)了解KaliLinux下漏洞分析工具中数据库评估工具的使用1.BBQSqlBBQSQL是一个Python编写的盲注工具,当检测可疑的注入漏洞时会很有用,同时它也是一个半自动工具,允许用户... 查看详情
2017-2018-220179207《网络攻防技术》第五周作业(代码片段)
kali漏洞分析之数据库评估(一)(二)web层与数据库连接的漏洞在安全测试中并不少见,owasp曾经的top之首sql注入漏洞。数据库评估软件1.bbqsql是一个pyth编写的盲注工具,当检测可疑的注入漏洞时会很有用。同时bbqsql是一个半自... 查看详情
2017-2018-220179202《网络攻防技术》第五周作业(代码片段)
漏洞分析之数据库评估(一)BBQSQL一种用Pyhthon写的SQL盲注框架。当发动QL注入漏洞攻击时,它将非常有用。BBQSQL是半自动工具,允许许多难以触发的SQL注入变得用户化。BBQSQL最重要的是它不关心数据或数据库。DBPwAudit功能:通过... 查看详情
2017-2018-2《网络对抗技术》20155322第五周exp2后门原理与实践(代码片段)
#2017-2018-2《网络对抗技术》20155322第五周Exp2后门原理与实践[博客目录]1-实践目标1.1-实践介绍1.2-实践内容1.3-实践要求2-实践过程2.1-使用nc实现win,mac,Linux间的后门连接2.2-meterpreter的应用2.3-MSFPOST模块的应用2.4-注入Shellcode并执行3-... 查看详情
第五周作业(代码片段)
2017-2018-220179212《网络攻防技术》第五周作业数据库评估HexorBase图形化的密码破解与连接工具,支持MySQL、Oracle、PostgreSQL、SQLite和SQLServer五大主流数据库。它允许安全人员指定用户字典和密码字典,然后实施字典攻击。同时,它... 查看详情
2017-2018-2《网络攻防实践》第三周作业(代码片段)
第三周作业: 第一节:第三章学习:1.1网络信息收集网络信息收集的目的是尽可能了解目标,这包括目标的漏洞IP地址范围,外部网络阔朴结构等。 1.2网络信息收集方法网络踩点:Web搜索与挖掘(GoogleHacking,百... 查看详情
2017-2018-220179317《网络攻防技术》第五周学习心得体会
第11章:Web应用程序安全攻防11.1Web应用程序体系结构及其安全威胁11.1.1Web应用体系结构Web应用程序是一种使用浏览器在互联网或企业内部网上进行访问操作的应用软件形态,通常以浏览器支持的语言所编写,或能够在浏览器控制... 查看详情
第五周作业:卷积神经网络(part3)(代码片段)
文章目录一、《MobileNets:EfficientConvolutionalNeuralNetworksforMobileVisionApplications》1.原文地址2.TensorFlow官方3.论文亮点4.代码学习二、《MobileNetV2:InvertedResidualsandLinearBottlenecks》1.原文地址2.非官方Pytorch代码3.论文亮点4.代码学习三 查看详情
第五周课后作业
...表清理、恶 意软件清除、网络加速、系统优化、注册表整理、安全性加强、漏洞修复、磁盘优化加速:驱动加速、深度优化Turbo加速:关闭服务和 查看详情
第五周作业1
PSP扇形图进度条折线图代码行数 博文字数 查看详情
第五周作业
第五周作业1、显示当前系统上root、fedora或user1用户的默认shell;[[email protected] ~]# grep -E ‘^(root|fedora|user1)>‘ /etc/passwd | cut -d: -f1,7root:/bin/bashfe 查看详情
高级编程技术作业第五周
9-19-29-39-59-710-310-410-510-610-7 查看详情
第五周作业
第五周作业1、显示当前系统上root、fedora或user1用户的默认shell; grep"^root"/etc/passwd|awk-F‘:‘‘{print$7}‘2、找出/etc/rc.d/init.d/functions文件中某单词后面跟一组小括号的行,形如:hello(); &nbs 查看详情
第五周作业
本周作业内容:1、显示当前系统上root、fedora或user1用户的默认shell; 答:[[email protected] ~]# cat /etc/passwd|egrep ‘^(root|fedora|user1)‘root:x:0:0:root:/root:/bin/bash[[email protected]&n 查看详情
第五周:作业内容
显示当前系统上root、fedora或user1用户的默认shell;[[email protected] /]# grep -E"^root>|^fedora>|^user1>" /etc/passwdroot:x:0:0:root:/root:/bin/bashfedora:x:1022:1024::/home/fedo 查看详情
第五周作业
1、显示当前系统上root、fedora或user1用户的默认shell;[[email protected]~]#grep-E"^(root|fedora|user1)"/etc/passwdroot:x:0:0:root:/root:/bin/bash[[email protected]~]#grep-E"^(root|fedora|user1)"/etc/passwd|c 查看详情