SQL 注入原理SQL注入攻击指的是通过构建特殊的输入作为参数传入Web应用程序，而这些输入大都是SQL语法里的一些组合，通过执行SQL语句进而执行攻击者所要的操作，其主要原因是程序没有细致地过滤用户输入的数据，致使非法数据侵入系统。SQL 注入分类1. 数字型注入当输入的参数为整型时，则有可能存在数字型注入漏洞。假设存在一条 URL 为：HTTP://www.aaa.com/test...

实验环境本实验中，OWASP Web服务器靶机(10.10.10.129，对外公开域名：www.dvssc.com)含有 SQL注入漏洞，在攻击机 BT5 R1 (10.10.10.128)上通过工具进行攻击。工具：sqlmap、Firefox浏览器内置的 Tamper Data1. 输入 www.dvssc.com (或10.10.10.129) 登录要攻击的网站，点击登录界面2....

双机热备在路由器上部署为了避免路由器传统组网所引起的单点故障的发生，通常情况可以采用多条链路的保护机制，依靠动态路由协议进行链路切换。但这种路由协议来进行切换保护的方式存在一定的局限性，当不能使用动态路由协议时，仍然会导致链路中断的问题，因此推出了另一种保护机制VRRP(Virtual Router Redundancy Protocol)虚拟路由冗余协议来进行。采用VRRP的链路保护机制比依..

VRP命令行VRP系统命令采用分级保护方式，命令被划分为参观级、监控级、配置级、管理级4个级别。参观级：网络诊断工具命令（ping、tracert）、从本设备出发访问外部设备的命令（包括：Telnet客户端、SSH、Rlogin）等，该级别命令不允许进行配置文件保存的操作。监控级：用于系统维护、业务故障诊断等，包括display、debugging命令，该级别命令不允许进行配置文件保存的操...

网络服务渗透攻击指的是：在之前的博客中描述的内存攻击中，以远程主机运行的某个网络服务程序为目标，向该目标服务开放端口发送内嵌恶意内容并符合该网络服务协议的数据包，利用网络服务程序内部的安全漏洞，劫持目标程序控制流，实施远程执行代码等行为，最终达到控制目标系统的目的。以 Windows 系统平台为例，根据网络服务攻击面的类别来区分，可将网络服务渗透攻击分为以下三类：针对 Windows 系统自...

UTM介绍UTM(Unified Threat Management)统一威胁管理，融合了IPS入侵检测系统、AV网关防病毒、上网行为管理、放DDOS攻击等特性，为更好的解决来自企业内部和外部的攻击威胁提供了强有力的保障。入侵检测与防御技术入侵是指未经授权而尝试访问信息系统资源、篡改信息系统中的数据，使信息系统不可靠或不能使用的行为。入侵企图破坏信息系统的完整性、机密性、可用性和可控性。...

NAT技术的基本原理NAT技术通过对IP报文头中的源地址或目的地址进行转换，可以使大量的私网IP地址通过少量的公网IP地址来访问公网。NAT是将IP数据报文报头中的IP地址转换为另一个IP地址的过程。从实现上来说，一班的NAT转换设备（实现NAT功能的网络设备）都维护者一张地址转换表，所有经过NAT转换设备并且需要进行地址转换的报文，都会通过这个表做相应的修改。地址转换的机制分为如下两个部分...

VRP命令行VRP系统命令采用分级保护方式，命令被划分为参观级、监控级、配置级、管理级4个级别。参观级：网络诊断工具命令（ping、tracert）、从本设备出发访问外部设备的命令（包括：Telnet客户端、SSH、Rlogin）等，该级别命令不允许进行配置文件保存的操作。监控级：用于系统维护、业务故障诊断等，包括display、debugging命令，该级别命令不允许进行配置文件保存的操...

工具和环境：Nmap端口扫描器Metasploit漏洞检测工具Kali Linux(前面的两样工具都在Kali Linux中有集成，是攻击机)Windows 7(作为被攻击机，IP地址为：192.168.229.134)VMware虚拟机1. 打开Kali Linux的命令行输入框，在命令行中输入 "nmap -sV 192.168.229.134"扫描Windows7(被攻击

虚拟机镜像文件转化你命里：qeum-imgqemu-img convert -p -f raw xxxx.raw -O vmdk xxxx.vmdk-p 显示转换进度-f 原有镜像格式-O 输出镜像格式