信息收集中的一些问题总结|服务器|端口|dns|ip|tcp_网易订阅
2020年12月18日 - 网易
这是Nmap默认的扫描方式,通常被称作半开放扫描(Half-openscanning)。该方式发送SYN到目标端口,如果收到SYN/ACK回复,那么判断端口是开放的;如果收到RST包,说明该端口是关闭的。如果没有收到回复,那么判断该端口被屏蔽(Filtered)。因为该方式仅发送SYN包对目标主机的特定端口,但不建立的完整的TCP连接,所以相对比较隐...
详情
经验分享|谈谈渗透测试中的信息搜集
2018年8月5日 - 网易
udp161snmp[明文]爆破默认团队字符串,搜集目标内网信息tcp389ldap[轻量级目录访问协议]ldap注入,允许匿名访问,弱口令tcp512,513,514linuxrexec可爆破,rlogin登陆tcp873rsync备份服务匿名访问,文件上传tcp1194openvpn想办法钓vpn账号,进内网tcp1352Lotusdomino邮件服务弱口令,信息泄漏,...
详情
MySQL前CEO致信欧盟请求批准甲骨文Sun交易
2009年10月9日 - 站长之家
中文问题的关键是全部使用UTF-8编码,MySQL5发布版支持UTF-8,但默认为latin1,Java在内部使用的全部是Unicode,因此要保证JSP页面以UTF-8编码,JDBC驱动采用官方Connector4J5.0.4,在Resin3.1/Spring2.0/Hibernate3.2环境下测试中文正常。MySQL数据库接口的VC具体实现与应用摘要:MySQL数据库作为一种网络数据库性能...
详情
登陆页面的检测及渗透|key|123|弱口令|跳转_网易订阅
2002年5月24日 - 网易
0x02明文传输/用户名可枚举/爆破弱口令明文传输可能是我们做渗透测试中,最常见的一种漏洞,实际上它并不能算得上是一种漏洞,仅仅只能说是一种不足之处而已,明文传输在网站上随处可见,除了银行网站,很有可能每一个密码都是经过特殊加密然后再进行传输的。用户名可枚举此漏洞存在主要是因为页面对所输入的账号...
详情