Save Preloader image

0%

DAY 17 Web 框架安全分析
一:前言: 300集每集平均一小时的WEB渗透测试已经过去差不多四分之一了,对于计算机网络和web 的工作机制的了解也更深入了,接下来记录一些 web的工作机制,2021年3月20日 23:37:43   二:web 工作机制:     输入网址后: 1.先访问本地缓存 2.若无,则访问host文件 3.若也无,再通过…
DAY 16渗透测试方法论
渗透测试(penetration testing, pentest) 是实施安全评估(即审计)的具体手段。方法论是在制定、实施信息安全审计方案时,需要遵循的规则、惯例和过程。人们在评估网络、应用、系 统或三者组合的安全状况时,不断摸索各种务实的理念和成熟的做法,并总结了一套理论—渗透测试方法论。   渗透测试的种类: 1.黑盒测试: 在进…
三天什么都没怎么学~~~~~~~~~

我是废物

318 日 , 2021 17:27:01
IP数据包格式
一:一个IP数据包包含的内容   版本字段:这个ip包里的IP地址是ipv4还是ipv6,0100表示IPv4,如果为0110表示IPv6 首部长度字段:表示IP首部的总长度,其中包括选项字段(如果有)。该字段的表示的长度单位为32bit(4 bytes),因此首部长度最大为15(1111)*32bit=60bytes。在没有选项时,该字…
数据链路层(2层,Data Link Layer)
一:帧结构 帧是数据链路层的传输单位,什么是帧结构呢?     对于上三层来说,帧头和帧尾只是一个运载工具而已   如图,两个pc端和一个连着带无线功能的交换机,pc1的有线网卡发了个帧头帧尾,但是这个帧头帧尾只能在网线里跑,不能传到笔记本,那么到交换机之后,交换机会重新把帧 头帧尾拿掉,重新加,即帧头帧尾可以改变,于…
Packet Tracer基础使用
一:什么是Packet Tracer? Cisco Packet Tracer 是由Cisco公司发布的一个辅助学习工具,为学习思科网络课程的初学者去设计、配置、排除网络故障提供了网络模拟环境。用户可以在软件的图形用户界面上直接使用拖曳方法建立网络拓扑,并可提供数据包在网络中行进的详细处理过程,观察网络实时运行情况。可以学习IOS的配置、锻炼故障排…
数据结构与算法基础(持续更新)
什么是数据结构 1.是关于数据对象在计算机中的组织方式  就例如书店里如果摆放书籍,应该在哪个区域的问题 其中有两个概念有关于数据对象在计算机的组织方式: one.数据对象的逻辑结构(什么是逻辑结构:比如说 把书架想象成一长条的架子,所有书是一个挨着一个放的,除了一 头一尾书以外,其他书在它前面只有一本书在后面也只有一本书,每本书对应一个编号,这种…
SQL注入基础
实在忍不住了,就去学了学。。。。   一. mysql简介 结构化查询语言(Structured Query Language.简称:SQL),是一种特殊的编程语言,用于数据库中的标准数据查询语言。1986年10月,美国国家标准学会对SQL进行规范后,以此作为关系型数据库管理系统的标准语言(关系型常见有:MYSQL  ACCESS MSS…
粗说TCP-IP 5层协议中的物理层
一:物理层(physical layer) 1:设备包括:网线/光纤/空气 2:传输单位:比特(bit)---电脉冲~ 8bit = 1 byte(字节) 1024B =1KB 1024KB = 1MB 1024MB = 1GB ....... 这些单位比例说的都是数字信号 于是: 信号分为:模拟信号,数字信号,两种信号统称为电信号 信号在传输过程…