从零开始学安全(四十二)●利用Wireshark分析ARP协议数据包

【从零开始学安全(四十二)●利用Wireshark分析ARP协议数据包】的更多相关文章

从零开始学安全(四十二)●利用Wireshark分析ARP协议数据包

wireshark:是一个网络封包分析软件.网络封包分析软件的功能是撷取网络封包,并尽可能显示出最为详细的网络封包资料.Wireshark使用WinPCAP作为接口,直接与网卡进行数据报文交换,是目前全世界最广泛的网络封包分析软件什么是ARP协议协议分析篇第一个要研究的就是ARP协议.ARP(Address Resolution Protocol,地址解析协议)用于将IP地址解析为物理地址(MAC地址).这里之所以需要使用MAC地址,是因为网络中用于连接各个设备的交换机使用了内容可寻址…

从零开始学安全(四十四)●TCP三次握手四次挥手

wireshark:Beyond Compare是一个网络封包分析软件.网络封包分析软件的功能是撷取网络封包,并尽可能显示出最为详细的网络封包资料.Wireshark使用WinPCAP作为接口,直接与网卡进行数据报文交换,是目前全世界最广泛的网络封包分析软件了解TCP端口 TCP的全称是Transmission Control Protocol,即传输控制协议.它在RFC 793中被定义.所有TCP通信都会使用源端口和目的端口,这些信息可以在每个TCP数据包的头部找到.而为了能够将数据传输到远…

从零开始学安全(四十五)●browser_autopwn2漏洞利用配合Ettercap工具实施DNS欺骗攻击

系统:kali 2019 工具Ettercap,Metasploit 环境内网地址首先 cd /etc/ettercap/ 移动在ettercap 文件下在用vim 打开编辑 etter.dns 进去后我们将局域网内所有18段的ip 访问网页都欺骗跳转到本机ip 80端口在里面添加接着编辑文件/var/www/html/index.html ,添加<html><img src="192.168.18.141/auto" ></html>…

从零开始学安全(四十六)●sqli-labs 1-4关涉及的知识点

Less-1 到Less-4 基础知识注入我们可以在 http://127.0.0.1/sqllib/Less-1/?id=1 后面直接添加一个 ‘ ,来看一下效果: 从上述错误当中,我们可以看到提交到 sql 中的 1’在经过 sql 语句构造后形成 '1'' LIMIT 0,1,多加了一个 ’ .这种方式就是从错误信息中得到我们所需要的信息,那我们接下来想如何将多余的 ‘ 去掉呢?尝试 ‘or 1=1--+ 可以看到数据成功返回我们通过order by 来确定当前有几列 orde…

从零开始学安全(四十)●上传文件MIME类型绕过漏洞防御

MIME检测原理服务端MIME类型检测是通过检查http包的Content-Type字段中的值来判断上传文件是否合法的. php示例代码: if($_FILES['userfile']['type'] != "image/gif") { //检测Content-type //当上传文件的type不为`image/gif`时,程序不执行文件保存操作,直接退出. //当上传文件的type是`image/gif`时,程序跳出if语句,执行文件保存操作. echo "Sorry,…

从零开始学安全(三十六)●利用python 爆破form表单

import sys import requests from requests.auth import HTTPBasicAuth def Brute_Force_Web(postData): res = requests.post('http://127.0.0.1/vulnerabilities/burtforce/bf_form.php', data=postData) //使用requests库进行post发包 if "success" in res.text: //检查网页…

四十二：数据库之SQLAlchemy之数据查询懒加载技术

懒加载在一对多,或者多对多的时候,如果要获取多的这一部分的数据的时候,通过一个relationship定义好对应关系就可以全部获取,此时获取到的数据是list,但是有时候不想获取全部数据,如果要进行数据筛选就需要遍历筛选,就比较麻烦,可以从查询返回值里面入手,比如在获取到的数据里面还要加个过滤条件,则需要在relationship中加一个参数:lazy='dynamic',以后通过relationship定义的对应关系获取到的就不是一个列表,而是一个AppenderQuery对象,这种对象既可以…