笔记。。。

最新推荐文章于 2025-12-29 10:06:20 发布

原创最新推荐文章于 2025-12-29 10:06:20 发布 · 8.4k 阅读

0 ·

CC 4.0 BY-SA版权

文章标签：

#web安全

笔记专栏收录该内容

5 篇文章

订阅专栏

操作系统层面：
Windows不区分大小写，Linus区分大小写
TTL判断目的主机的操作系统：
window NT/2000 TTL:128
WINDOW 95/98 TTL:32
UNIX TTL:255
LINUX TTL:64
WIN 7 TTL :64
PING命令
nmap检测 -o ip

数据库层面：
静态网站无漏洞，excel小数据库，
asp+access不支持linux
php+mysql
aspx+mssql不支持Linux
jsp+mssql，oracle
python+mongodb
不同数据库存储和结构不同，攻击方法不同，

第三方层面：
软件 VSFTPD漏洞如何判断：端口扫描（大部分），网站扫描，
除去常规wEB安全及App安全测试外，类似服务器单一或复杂的其他服务（邮件，游戏，负载均衡等)，也可以作为安全测试目标，此类目标测试原则只是少了wEB应用或其他安全问题。所以明确安全测试思路是很重要的!

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

Linas灬

关注关注

0
点赞
踩
0

收藏

觉得还不错? 一键收藏
0
评论
分享

复制链接

分享到 QQ

分享到新浪微博

扫一扫
举报

举报

专栏目录

程序员或IT从业者笔记软件大观_程序员笔记软件(1)

04-29

1214

本书是获得了很多读者好评的Linux经典畅销书**《Linux从入门到精通》的第2版**。本书第﹖版以最新的Ubuntu 12.04为版本，循序渐进地向读者介绍了Linux 的基础应用、系统管理、网络应用、娱乐和办公、程序开发、服务器配置、系统安全等。需要《Linux入门到精通》、《linux系统移植》、《Linux驱动开发入门实战》、《Linux开源网络全栈》电子书籍及教程的工程师朋友们劳烦您转发+评论。那就是🍏 青苹果，🍎 红苹果，或者烂苹果，在选择的过程中，第一份《Linux从入门到精通》466页。

javaweb项目实（含笔记与详细实现步骤）

07-20

JavaWeb项目实（含笔记与详细实现步骤） JavaWeb是一种基于Java技术的Web应用程序开发框架，它涵盖了服务器端编程、数据库交互、用户界面设计等多个方面。对于初学者来说，掌握JavaWeb开发是步入Web开发领域的关键...

参与评论您还未登录，请先登录后发表或查看评论

印象笔记使用技巧

超梦梦梦梦的博客

05-22

2577

作为一款强大的笔记管理工具，印象笔记不仅能够帮助我们高效地创建、编辑和管理笔记内容，还能与其他工具进行协同工作，提高我们的工作效率。印象笔记是一款跨平台的笔记应用，支持文字、图片、音频、视频等多种形式的笔记内容。同时，印象笔记还支持标签、笔记本和笔记栈等多种分类方式，方便用户对笔记进行分类管理。印象笔记（Evernote）作为一款强大的笔记管理工具，凭借其丰富的功能和便捷的操作方式，受到了广大用户的喜爱。本文将详细介绍印象笔记的使用技巧，帮助用户更好地利用这款工具，提升工作和学习效率。

个人笔记链接

balalalaomoxian的博客

12-04

1124

token=MHxNxU3bjSF28P3U&source=book_collaborator# 《基础班安全》https://www.yuque.com/g/tiezhuya-j55pi/yyee0i/collaborator/join?

Obsidian分享1：别再用笔和纸记笔记了，计算机相关专业电脑笔记软件分享

pljjbelongtome的博客

10-01

2706

在文章中，介绍了小白入门记笔记软件：Obsidian。主要内容包括Markdown语法，latex如何编辑公式。读完就可以用Obsidian记笔记了

zotero+zotcard笔记美化(含模板)

子滨的博客

04-12

6161

zotcard翻译卡 zotcard精读笔记卡

打造学术外挂大脑：Zotero+Logseq文献笔记模版进阶指南

dyw39的博客

04-04

1605

上一篇文章介绍了如何设置Zotero与Logseq的笔记联动，本篇为大家提供文献笔记模版进阶指南。

编程学习笔记：高效记录与整理的艺术

热门推荐

大厂全栈码农

08-19

1万+

她根据自己的学习进度和需求，创建了不同的笔记本，如 “日常学习笔记”“项目笔记”“学习资源” 等。在 “日常学习笔记” 中，她按照知识点进行分类，如 “函数”“面向对象编程”“异常处理” 等，并使用标签来标记重要的内容。在实践过程中，他将项目中的代码和文档整理到相应的笔记中，并记录了项目的需求分析、设计思路和遇到的问题及解决方法。通过选择适合自己的笔记工具，设计合理的笔记结构，将笔记与编程实践相结合，并制定有效的复习策略，我们可以更好地掌握编程知识，提高学习效率。（二）小红的编程学习笔记。

Zotero使用笔记—文献管理、做笔记、文献引用、数据备份、数据迁移、多PC同步

yu1462629480的博客

05-30

1万+

Zotero使用笔记—文献管理、做笔记、文献引用、数据备份、数据迁移、多PC同步

Pr教程1-8节笔记

博客

02-11

2655

开放式字幕旧版标题文字工具。

专升本计算机基础课程笔记汇总

LYQ_YXQ的博客

07-26

2726

本文用于本人专升本计算机基础课程笔记汇总

精选资源

冰河的渗透实战笔记-冰河.pdf

05-18

冰河整理的全网首个开源的以实战案例为背景的渗透实战笔记，全书共442页，共计37万字（不计空格）。整本书的内容涵盖：Kali基础、渗透工具、木马制作、钓鱼链接生成、爆破密码、内存溢出攻击、web渗透、数据提权、...

笔记记录分享-笔记记录分享网站-笔记记录分享网站源码-笔记记录分享网站java代码-基于springboot的笔记记录分享网站

02-01

笔记记录分享-笔记记录分享网站-笔记记录分享网站源码-笔记记录分享网站java代码-笔记记录分享网站设计与实现-基于springboot的笔记记录分享网站-基于Web的笔记记录分享网站设计与实现-笔记记录分享项目-笔记记录...

java超强笔记

12-03

"Java超强笔记"正是一份专为新手准备的学习资源，它全面涵盖了从Java环境的搭建到软件设计的各种概念，旨在提供一个易读且系统的学习路径。首先，笔记可能会从Java的起源和发展开始介绍，让你了解这门语言的历史...

精选资源

狂神笔记，b站狂神说课程笔记大全(最新)

09-19

b站狂神说课程笔记大全，每个部分都有狂神说java系列笔记（java基础+javaweb+ssm+微服务）全套狂神说上课笔记未删减 Java基础到技术升级 1、JavaSE：Java入门 2、JavaSE：基础语法 3、JavaSE：流程控制 4、JavaSE...

Web安全之SQL注入-CSRF-XSS

最新发布

AI大模型/Python/Java/MySQL技术栈，快来和我一起学习吧 ~

12-29

635

攻击者通过在用户输入中嵌入恶意 SQL 片段，绕过应用逻辑，直接操作数据库。示例（危险代码）： → 可导致：数据泄露、删除表、提权、远程命令执行（如 PostgreSQL 的 COPY TO）攻击者诱导已登录用户访问恶意网站，该网站自动向目标站点（如银行）发起带 Cookie 的请求（如转账），利用用户身份执行非意愿操作。前提：用户已登录目标站 + 请求无二次验证。攻击者将恶意脚本（JavaScript）注入网页，当其他用户浏览时执行，窃取 Cookie、会话、钓鱼等。分类：示例：

【小迪安全】web安全｜渗透测试｜网络安全|SRC挖掘|学习笔记|2021|

weixin_45635831的博客

12-25

617

批量挖掘流程：FOFA收集目标（50万+域名）xray批量扫描（万分之一命中率）人工验证漏洞真实性提交漏洞平台源码审计优势：能深度分析算法逻辑和安全机制黑盒测试要点：常规漏洞扫描JS接口探测三方组件分析经济因素考量：部分售卖系统可能需要购买授权才能获取测试权限开发语言特征：JAVA开发系统常将核心部分封装到dll或jar文件中反编译工具：使用dnSpy等工具对编译文件进行反编译分析。

计算机网络（郑烇） 8 网络安全

qq_44845100的博客

12-28

101

第2天：基础入门-Web应用&架构搭建&漏洞&HTTP数据包&代理服务器|小迪安全笔记|网络安全|

weixin_45635831的博客

12-28

618

26:07。

笔记

03-29

要在程序中实现笔记功能或者了解常用的笔记工具，可以从以下几个方面入手： ### 方法一：在程序中实现笔记功能可以采用数据库存储的方式保存笔记内容，并结合前端界面展示和编辑这些笔记。以下是具体的技术方案： ...