StormZang

2. nmap基本参数 1. nmap终极使用指 2. 初探nmap 3. nmap中文网

组成: 由一组网络管理的标准组成，包含一个应用层协议（application layer protocol）、数据库模型（database schema）和一组资源对象。目前一共有3个版本：V1、V2c、V3

1. MySQL数据库注入 3. 指定数据库，操作系统 4. 请求延时注入 伪静态：主要是为了隐藏传递的参数名，伪静态只是一种URL重写的手段，既然能接受参数输入，所以并不能防止注入。目前来看，防止注入的最有效的方法就是使用LINQ。

1.利用burpsuite爆破抓包ctrl+I将包复制到intruder模块，因为要对password参数进行爆破，所以在password参数的内容两边加$选中Payloads，载入字典，点击Star

跨站请求伪造: (CSRF，全称Cross-site request forgery)，是指利用受害者尚未失效的身份认证信息（cookie、会话等），诱骗其点击恶意链接或者访问包含攻击代码的页面，在受害人不知情的情况下以受害者的身份向（身份认证信息所对应的）服务器发送请求，从而…

定义： 程序员通常会把可重复使用的函数写到单个文件中，在使用某些函数时，直接调用此文件，无须再次编写，这种调用文件的过程称为包含。 3. PHP封装协议 1. 读取文件 2. 读写文件 3. 命令执行

1. IIS解析漏洞 当建立.asa、.asp格式的文件夹时，其目录下的任意文件都被IIS当作asp文件来解析。 当文件为*.asp;1.jpg时，IIS同样会以ASP脚本来执行。 WebDav漏洞：是一种基于HTTP1.1协议的通信协议，支持Put,Move,Copy等方法，…

php解析器可以根据￥fun的值来调用对应的函数。

原理： 网站数据传输中，接受变量传递的值未进行过滤，导致直接带入数据库查询执行的操作问题。 联合查询 ：判断注入（order by 6），猜解表名(union select 1,2,3 form admin)，猜解列名，猜解数据。 查表，查列（and exists(select…