zoukankan      html  css  js  c++  java
  • WinDbg

      Windbg是在windows平台下,强大的用户态和内核态调试工具。相比较于Visual Studio,它是一个轻量级的调试工具,所谓轻量级指的是它的安装文件大小较小,但是其调试功能,却比VS更为强大。

      虽然windbg也提供图形界面操作,但它最强大的地方还是有着强大的调试命令,一般情况会结合GUI和命令行进行操作,

      常用的视图有:局部变量、全局变量、调用栈、线程、命令、寄存器、白板等。其中“命令”视图是默认打开的。

      

    初学者可以通过熟悉一些常用的调试命令开始,下面简单介绍常用的命令:

    查看版本信息:version、
    查看模块信息:lm
    调用栈:用k命令显示调用栈,
    内存操作:读内存用d命令,写内存用e命令
    自动分析:!analyze、
    符号命令:.reload加载符号, .sympath设置符号路径, !sym设置符号选项
    进程线程:!process显示进程信息; .process显示当前进程,
     
    XSS漏洞是获取用户cookie的,即是获得用户cookie等敏感信息。 因为登录QQ空间是不需要用户交互操作的,并且使用cookie获得用户身份后,就好像正常用户一样可以查看QQ空间,QQ资料等。
     
    Hackbar 是用来进行sql注入、测试XSS和加解密字符串的。可以用来快速构建一个HTTP请求(GET/POST)等。但是不能拦截和修改HTTP数据包。
    Fiddler是一个http协议调试代理工具,它能够记录并检查所有你的电脑和互联网之间的http通讯。可以进行拦截和修改HTTP数据包。
    Nmap是一款网络端口扫描工具,可以扫描各种端口及其服务甚至是漏洞检测。但是不能不能拦截和修改HTTP数据包。
     
     
     
     
     
     
     
     
     
     
     
  • 相关阅读:
    产品经理职责
    Python基础知识之:字符串拼接
    Python基础知识之:hello world,注释,变量,数据类型
    Python初接触
    系统测试基础大纲
    编程零基础应当如何开始学习 Python?
    可以用 Python 编程语言做哪些神奇好玩的事情?
    江湖二三事:听说你想做数据分析师?
    “羊车门”问题
    用Turtle画正螺旋线
  • 原文地址:https://www.cnblogs.com/hellochennan/p/6701985.html
Copyright © 2011-2022 走看看