写在前面实验终于开始有意思起来了，Attack！网络渗透测试实验三：XSS和SQL注入实验目的了解什么是XSS了解XSS攻击实施，理解防御XSS攻击的方法了解SQL注入的基本原理掌握PHP脚本访问MySQL数据库的基本方法掌握程序设计中避免出现SQL注入漏洞的基本方法掌握网站配置。系统环境KaliLinux2、Wi

JSONWebToken（JWT）对于渗透测试人员而言，可能是一个非常吸引人的攻击途径。因为它不仅可以让你伪造任意用户获得无限的访问权限，而且还可能进一步发现更多的安全漏洞，如信息泄露，越权访问，SQLi，XSS，SSRF，RCE，LFI等。首先我们需要识别应用程序正在使用JWT，最简单的方法是在代理工具的历史记录中搜索JWT正则表达式：

文章目录深入理解TCP/IP协议1、TCP/IP协议的概念2、TCP/IP的分层管理1\.物理层2\.数据链路层MAC地址广播3\.网络层IP协议4\.传输层UDP协议TCP协议5\.应用层(会

Djangoweb应用的本质socket网络编程：​架构：C/S架构​协议：TCP/UDP协议​传输层web应用：​架构：B/S架构​协议：Http协议​应用层字符串转字节：bytes('hfihajfaiuu',encoding'utf8')字节转字符串：str(res,

\TOC\DHCP服务了解DHCP服务的工作原理能够配置简单的DHCP服务器一、DHCP服务介绍DHCP（DynamicHostConfigurationProtocol，动态主机配置协议）是一个局域网的网络协议，UDP协议，67端口主要用于动态管理分配IP地址

一、TCP协议：位于传输层，提供可靠的字节流服务。所谓的字节流服务（ByteStreamService）是指，为了方便传输，将大块数据分割成以报文段（segment）为单位的数据包进行管理。而可靠的传输服务是指，能够把数据准确可靠地传给对方。即TCP协议为了更容易传送大数据才把数据分割，而且TCP协议能够确认数据最终是否送达

DHCP监听可以防范利用DHCP发起的多种攻击行为，如DHCP中间人攻击，伪造多台设备耗尽地址池DHCP监听允许可信端口上的所有DHCP消息，但是却过滤非可信端口上的DHCP消息，DHCP监听还会在非可信端口上检查DHCP客户端消息ip dhcp snooping vlan 为一个或多个vlan启用DHCP监听ip dhcp snooping 

问题1】为什么连接的时候是三次握手，关闭的时候却是四次握手？答：因为当Server端收到Client端的SYN连接请求报文后，可以直接发送SYNACK报文。其中ACK报文是用来应答的，SYN报文是用来同步的。但是关闭连接时，当Server端收到FIN报文时，很可能并不会立即关闭SOCKET，所以只能先回复一个ACK报文，告诉Client端，"你发的FI

TCP是位于传输层的协议，它是面向链接的，提供全双工的服务，数据流可以双向传输。TCP是一种可靠的传输，它拥有三次握手机制保证数据传输的可靠性，如果对方没有接收到数据则会一直尝试重新传输。像FTP文件传输，远程登陆，HTTP，SMTP，HTTPS等等需要保证传输完整性的都是基于TCP协议。

不想看长文可以直接翻到最后看结论经常有大哥反馈说雷池攻击日志里显示的IP有问题。这里我来讲一下为什么一些情况下雷池显示的攻击IP会有问题。问题说明默认情况下，雷池会通过HTTP连接的Socket套接字读取客户端IP。在雷池作为最外层网管设备的时候这没有问题