qq_39207066的博客

vi /etc/Ettercap/etter.dns，在文件增加*.com A 192.168.127.133。在win7访问http网站输入用户名密码验证码之后点击确认，发现在kali上可以获取到这些信息。网关：ip：192.168.127.0 mac：00-0c-29-4c-4d-92。在win7上使用arp -a 查询发现192.168.127.0主机mac地址已更改。在win7上执行arp -a可查看到网关物理地址已修改。在win7使用ping命令发现网络已断开。在win7执行 ping。

c) 安全日志，安全日志的默认状态是关闭的，用于记录登录上网和下网，改变访问权限以及系统的启动和关闭，日志的默认存储路径在%systemroot%\system32\config中，位于注册表的。a) 密码策略，这个可以在控制面板本地安全策略里面找到，设置的密码必需符合安全性要求，并且有效期默认为42天，其中所有的选择的都是可以自己设置的，包括密码的安全性要求的开关等。本地安全策略影响本地计算机的安全设置，当用户登录到系统时，就会受到本地安全策略的影响，他会限制用户的一些操作，如密码长度等等。

windows。

创建abc目录文件（md abc），进入abc文件（cd abc），删除abc文件（rd abc）ren c:\测试\测试.txt 测试1111.txt 修改文件名称。使用管理员身份运行dos窗口执行chkdsk检查磁盘使用情况（chkdsk c）copy c:\测试.txt c:\测试 复制文件命令。type 测试1111.txt 在dos窗口打开文件。dir c:\测试 显示指定路径下所有文件和目录的信息。compmgmt 计算机管理。

例：select 列名1 ,count(列名2) 别名 from 表名 group by 列名1 having 别名 >2;例：select * from 表名 order by 列名1 asc ,列名2 desc;例：select sum(字段名) as ‘别名’/别名 from 表名;例：select avg(字段名) as 别名 from 表名;例：select min(字段名) as 别名 from 表名;select max(字段名) as 别名 from 表名;:5：从5后开始，10：条数。

该漏洞的原因出自于如果应用对恶意构造的用户输入的数据进行反序列化，这样就会产生非预期的对象，从而有可能产生远程代码执行。我们将其称为对象和数据结构攻击。近年来，敏感数据泄露已经成为了一最常见、最具影响力的攻击，一般我们的敏感信息包括密码、财务数据、医疗数据等，由于web应用或者API未加密或不正确的保护敏感数据，这些数据极易遭到攻击者利用，攻击者可能使用这些数据来进行一些犯罪行为，因此，未加密的信息极易遭到破坏和利用，不久前就爆出过Facebook泄露了用户的大量信息，以及12306也多次泄露用户的信息。