ARP攻击的定义 ARP攻击，是针对以太网地址解析协议（ARP）的一种攻击技术。此种攻击可让攻击者取得局域网上的数据封包甚至可篡改封包，且可让网络上特定计算机或所有计算机无法正常连接，导致制定电脑或者服务器断网，从而无法联网或者访问等。 a…

一、生成CA证书 目前不使用第三方权威机构的CA来认证，自己充当CA的角色。 网上下载一个openssl软件 1.创建私钥 ： C:\OpenSSL\bin>openssl genrsa -out ca/ca-key.pem 1024…

SQL注入是网站常见的黑客攻击行为之一，相信各大站长对此并不陌生，但是很多站长初遇SQL攻击时都会感到不知所措。本文将对SQL进行一些资料的收集，对针对SQL转入提出一些对应的解决方案，希望对各大站长有所帮助。 什么是SQL注入 SQL注入…

协议概述 OCSP是一种相对简单的请求/响应协议,它使得客户端应用程序可以测定所需验证书的状态。一个OCSP客户端发送一个证书状态查询给一个OCSP响应器,并且等待直到响应器返回了一个响应。协议对OCSP客户端和OCSP响应器之间所需要交换…

OCSP的定义 OCSP(Online Certificate Status Protocol)即在线证书状态协议，是一个互联网协议，用于获取符合X.509标准的数字证书的状态。OCSP是维护服务器和其它网络资源安全性的两种普遍模式之一。O…

标准注入语句 1.判断有无注入点 ; and 1=1 and 1=2 2.猜表一般的表的名称无非是admin adminuser user pass password 等.. and 0<>(select count(*) fr…

安装环境： 操作系统：window7(64位) C++编译器：VS2010 工具下载： 下载ActivePerl-5.16.3.1604(其他版本也可以)： 下载地址：http://www.activestate.com/activeper…

安装环境 操作系统：CentOs6.3 OpenSSL Version:openssl-1.0.0e.tar.gz 目前版本最新的SSL地址为：http://www.openssl.org/source/openssl-1.0.0e.tar…

自从互联网出现之后就有了在互联网上采集（抓取）数据这件事。 网络数据采集程序又称为网络机器人，最常用的方法就是写一个自动化程序向网络服务器请求数据（通常是用HTML 表单或其他网页文件），然后对数据进行解析，提取所需的信息。 在采集网站的时…

什么是爬虫 爬虫，即网络爬虫，大家可以理解为在网络上爬行的一直蜘蛛，互联网就比作一张大网，而爬虫便是在这张网上爬来爬去的蜘蛛咯，如果它遇到资源，那么它就会抓取下来。想抓取什么？这个由你来控制它咯。 比如它在抓取一个网页，在这个网中他发现了一…