最新版本(mm/dd/yy): 01/31/2016 翻译自Brute force attack 漏洞描述 暴力攻击有多种不同的表现方式,但主要在于攻击者配置预定值,使用这些值向服务器发出请求,然后分析响应。为了效率,攻击者可能会使用字典攻击(有或无突变)或者一种传统的暴力攻击(给定类别的字符,例如:字母数字,特殊字符,大小写)。基于攻击方式,尝试次数,进行攻击系统的效率以及攻击者攻击的系统效率,攻击者能够粗略计算提交所有选择的预定值需要的时间 风险因素 攻击示例 暴力攻击通常被用于认证攻击和在web应用中发现隐藏…
最新版本 (mm/dd/yy): 05/30/2013 翻译自Blind XPath Injection 漏洞描述 XPath是一种查询语言,它描述了如何在XML文档中查找特定元素(包括属性、处理指令等)。既然是一种查询语言,XPath在一些方面与SQL相似,不过,XPath的不同之处在于它可以用来引用XML文档的几乎任何部分,而不受访问控制限制。在SQL中,一个“用户”(在XPath/XML上下文中未定义的术语)的权限被限制在一个特定的数据库,表,列或者行。使用XPath注入攻击,攻击者可以修改XPath查询语句…
最新版本(mm/dd/yy): 08/26/2013 翻译自Blind SQL Injection 漏洞描述 SQL盲注是一种向数据库进行布尔查询,通过返回值来判断答案的SQL注入攻击方式。这种攻击方式通常用于配置了显示通用错误信息,却没有对SQL注入代码进行防护的网络应用。 当攻击者利用SQL注入漏洞时,有时候网络应用会显示来自数据库,提示SQL语法错误的信息。SQL盲注与普通SQL注入几乎一致,唯一的区别在于是从数据库中检索数据的方式。在数据库中的数据不在网页显示的情况下,攻击者被迫向数据库提出一系列的布尔查询…
转载自©Nmap.com.cn 该Nmap参考指南中文版由Fei Yang fyang1024@gmail.com和Lei Li lilei_721@6611.org 从英文版本翻…
whois(域名信息查询) 使用方法:whois + 查询域名 host(获取主机IP地址) 功能:获取主机的ip地址 DNS类型介绍 使用方法 host + 域名 不带参数的host获取的是ipv4、ipv6和邮件交换记录 hots -a +域名 +指定dns服务器(查询详细信息) host -v + 域名(查询所有类型) 其他用法: host命令查找记录是通过Kali的DNS服务器系统文件,该文件位于/etc/resolv.conf,可以直接在命令行中指定DNS服务器 dig(获取主机ip地址) dig可对主机…
插入数据 使用insert语句将数据插入表中,insert有两种使用方式 -§ 插入在insert语句指定的数据 插入一条select语句获取的数据 -insert语句直接插入的语法为 insert into 表名 (列 表) values (数据),如 insert into students (id, name) values (3123,'jack'),(4321,'bob'); 注意,关键字values后边的值的顺序要与insert into后边的列 表顺序对应。该语句为没有指定的值赋予NULL 第二种使用…
- 在计算机术语中,将数据汇总的操作称为聚合,表示“合并到组中” 消除重复 汇总数据的最基本方法是消除重复,SQL中使用DISTINCT关键字删除输出中重复的行,如 select distinct attentio_num from ...... 关键字distinct总是跟随在select之后,DISTINCT表示只会返回后面columnlist的列值唯一的那些行 聚合函数 对单个数字挥着值进行计算的函数为标量函数,如UPPER、LOWER等。聚合函数可用于分组数据,如COUNT、SUM、AVG等,它们的操作对象…
SELECT语句 用法:SELECT 列名 from 表名,select * from tablename表示检索表中所有的数据 当列名含有空格时,需要使用` `将列名括起,如 select `student name` from ..... 计算和别名 使用计算字段,可以检索特定的数据,如选择特定的单词数值等 直接量 直接量为用' '括起的字符串或者数字,当select语句包含直接量时,将直接量输出为一个没有名字的列,每行都为该直接量。如 select 5, `studen…
一般来讲,数据库有三种重要的类型,分别为数字、字符和日期/时间 数字类型有很多种,包含位、整数、浮点数和实数 字符类型可以包含任意字符。当SQL语句为字符类型提供一个值时,需要使用单引号括起。可变长度字符为varchar,定长字符为char 空值表示某个特定的数据元素没有数据。空值不等同于空白。