台部落一手代码，一手诗

AWVS技術是一個自動化注入測試的一個工具 web掃描技術知名的網絡漏洞掃描，主要是掃web網站的，可以查SQL注入漏洞，css漏洞，web的漏洞都可查到安裝方法： window下裝

2020-06-22 06:42:03

1

參考：https://www.jianshu.com/p/6a38372320421.先在shell終端安裝Scoop 在PowerShell中輸入如下內容（將會安裝到默認目錄C:\Users\user(自己的用戶名)\scoop

2020-06-22 06:42:03

xss漏洞技術什麼是xss攻擊 xss和javascipt是緊密相關的(離開javascipt談xss就是耍流氓) 危害：盜取cookie 獲取內網ip 獲取瀏覽器保存的明文密

2020-06-22 06:42:03

1、什麼是數據庫？ DB 所有的數據存放的倉庫每一個文件夾也是一個數據庫 2、什麼是數據庫管理系統？ —軟件 DBMS 關係型數據庫：mysql、oracle、sqllite、db2、access、sql serv

2020-06-22 06:42:03

burpsuit工具 Burp suit安裝 burp（打嗝的意思），suit（套件） kali裏面是社區版 Brup suit的代理原理 http代理，起一個缺省的8080端口，也可以改別的。代理相當於中間人，在瀏覽器裏面設

2020-06-22 06:42:03

Metasploit簡稱msf （msf5>banner 看一些花裏胡哨的東西）1.nmap與msf配合的完整案例 nmap與msf配合的流程 0.漏洞發佈：無論是操作系統層次還是應用層次的，都會發布漏洞（比如：MS08-06

2020-06-22 06:42:03

1

一鍵查看服務器利用率 CPU 利用率在60%以上，響應比較慢內存利用率硬盤磁盤的空間是否還可以寫入 tcp連接狀態 cpu的利用率可以通過top命令去查看可以通過vmstat命令去查看查看內存 free -m

2020-06-22 06:42:03

什麼是shodan？（專門搜設備用的，主要是物聯網的設備） Shodan https://www.shodan.io/（在中國對標的網站是：www.zoomeye.org(鍾馗之眼)）是一個搜索引擎，但它與google這種搜索

2020-06-22 06:42:03

在一個公司中，網站也是必不可少的，爲了保證網站能夠持續運行可以寫一個腳本在寫腳本之前，先要知道網站是否在正常的。一般我們通過瀏覽器訪問，能打開就是正常的 curl是http的一個客戶端庫類似於使用的瀏覽器，是命令行的一個客戶

2020-06-22 06:41:51

代理原理與技術正向代理，反向代理 nc裏面的是正向連接（隱藏訪問者），反向連接（隱藏服務器）。正向代理就是隱藏訪問者，通過正向代理訪問外面的服務器，外面的的服務器裏面得到日誌不能區分真正的訪問者，只知道是代理服務器的的地址（

2020-06-22 06:41:51

說到微服務逃不過的兩個前置和後置東西單體應用和Serverless 微服務的出現是爲了解決單體應用帶來的問題問題可以從4個角度去看待 1.功能角度 2.開發角度 3.測試角度 4.運維角度功能角度：單體應用是把多個業

2020-05-14 22:22:07

修改表結構 1. 修改表名RENAME ALTER TABLE 表名 RENAME 新表名; #數據庫的名字，不能直接改，可以通過其他手段改。 2. 增加字段ADD

2020-05-12 12:04:52

創建表 create table 表名( id int, name char(18), 字段名3 類型[(寬度) 約束條件] ); 注意：在同一張表中，字段名是不能相同寬度和約束條件可選字段名和類型是必須的放在中括號裏面

2020-04-03 12:46:56

1

mysql的安裝，啓動和基礎配置第一步：打開網址，https://www.mysql.com第二步：點擊download,點擊MySQL Community (GPL) Downloads第三步：點擊MySQL Communit

2020-03-11 10:10:26

在一個公司中，網站也是必不可少的，爲了保證網站能夠持續運行可以寫一個腳本在寫腳本之前，先要知道網站是否在正常的。一般我們通過瀏覽器訪問，能打開就是正常的 curl是http的一個客戶端庫類似於使用的瀏覽器，是命令行的一個客戶

2020-03-06 10:20:40