win+does的开始系统菜单内,包括了哪些命令？

开始菜单中的“运行”是通向程序的快捷途径，输入特定的命令后，即可快速的打开Windows的大部分程序，熟练的运用它，将给我们的操作带来诸多便捷。

winver 检查Windows版本

wmimgmt.msc 打开Windows管理体系结构(wmi)

wupdmgr Windows更新程序

wscript Windows脚本宿主设置

write 写字板

winmsd 系统信息

wiaacmgr 扫描仪和照相机向导

winchat xp自带局域网聊天

mem.exe 显示内存使用情况

msconfig.exe 系统配置实用程序

mplayer2 简易widnows media player

mspaint 画图板

mstsc 远程桌面连接

mplayer2 媒体播放机

magnify 放大镜实用程序

mmc 打开控制台

mobsync 同步命令

dxdiag 检查directx信息

drwtsn32 系统医生

devmgmt.msc 设备管理器

dfrg.msc 磁盘碎片整理程序

diskmgmt.msc 磁盘管理实用程序

dcomcnfg 打开系统组件服务

ddeshare 打开dde共享设置

dvdplay dvd播放器

net stop messenger 停止信使服务

net start messenger 开始信使服务

notepad 打开记事本

nslookup *** 管理的工具向导

ntbackup 系统备份和还原

narrator 屏幕“讲述人”

ntm *** gr.msc 移动存储管理器

ntmsoprq.msc 移动存储管理员操作请求

netstat -an （tc）命令检查接口

syncapp 创建一个公文包

sysedit 系统配置编辑器

sigverif 文件签名验证程序

sndrec32 录音机

shrpubw 创建共享文件夹

secpol.msc 本地安全策略

syskey 系统加密，一旦加密就不能解开，保护Windows xp系统的双重密码

services.msc 本地服务设置

sndvol32 音量控制程序

sfc.exe 系统文件检查器

sfc /scannow windows文件保护 tsshutdn 60秒倒计时关机命令

tourstart xp简介（安装完成后出现的漫游xp程序）

taskmgr 任务管理器

eventvwr 事件查看器

eudcedit 造字程序

explorer 打开资源管理器

packager 对象包装程序

perfmon.msc 计算机性能监测程序

progman 程序管理器

regedit.exe 注册表

rsop.msc 组策略结果集

regedt32 注册表编辑器

rononce -p 15秒关机

regsvr32 /u *.dll 停止dll文件运行

regsvr32 /u zipfldr.dll 取消zip支持

cmd.exe cmd命令提示符

chkdsk.exe chkdsk磁盘检查

certmgr.msc 证书管理实用程序

calc 启动计算器

charmap 启动字符映射表

cliconfg sql server 客户端 *** 实用程序

clipbrd 剪贴板查看器

conf 启动netmeeting

compmgmt.msc 计算机管理

cleanmgr 垃圾整理

ciadv.msc 索引服务程序

osk 打开屏幕键盘

odbcad32 odbc数据源管理器

oobe/msoobe /a 检查xp是否激活

lusrmgr.msc 本机用户和组

logoff 注销命令

iexpress 木马捆绑工具，系统自带

nslookup ip地址侦测器

f *** gmt.msc 共享文件夹管理器

utilman 辅助工具管理器

gpedit.msc 组策略

以下为Windows操作系统的常用运行命令,执行这些命令,就能打开系统对应的相关实用程序,如果大家能基本利用,就能检查并修复系统的最基本的故障,除注销,关闭系统命令外,其它所有命令,大家不妨一试!!

运行\输入CMD\输入 对应的相关实用程序:

. 打开C:＼Documents and Settings＼XXX(当前登录Windows XP的用户名)

.. 打开Windows XP所在的盘符下的Documents and Settings文件夹

... 打开“我的电脑”选项。

accwiz.exe 辅助工具向导

actmovie.exe 直接显示安装工具

append.exe 允许程序打开制定目录中的数据

arp.exe 显示和更改计算机的IP与硬件物理地址的对应列表

at.exe 计划运行任务

atmadm.exe ATM调用管理器统计

attrib.exe 显示和更改文件和文件夹属性

autochk.exe 检测修复文件系统 (XP不可用)

autoconv.exe 在启动过程中自动转化系统 (XP不可用)

autofmt.exe 在启动过程中格式化进程 (XP不可用)

autolfn.exe 使用长文件名格式 (XP不可用)

arp.exe 显示和更改计算机的IP与硬件物理地址的对应

calc.exe 计算器

Bootvrfy.exe 通报启动成功

cacls.exe 显示和编辑ACL

cdplayer.exe CD播放器

change.exe 与终端服务器相关的查询 (XP不可用)

charmap.exe 字符映射表

chglogon.exe 启动或停用会话记录 (XP不可用)

chgport.exe 改变端口（终端服务） (XP不可用)

chgusr.exe 改变用户（终端服务） (XP不可用)

chkdsk.exe 磁盘检测程序

chkntfs.exe NTFS磁盘检测程序

cidaemon.exe 组成Ci文档服务

cipher.exe 在NTFS上显示或改变加密的文件或目录

cisvc.exe 打开索引内容

ckcnv.exe 变换Cookie

cleanmgr.exe 磁盘清理

cliconfg.exe SQL客户 *** 工具

clipbrd.exe 剪贴簿查看器

clipsrv.exe 运行Clipboard服务

clspack.exe 建立系统文件列表清单

cluster.exe 显示域的集群 (XP不可用)

cmd.exe 进2000\XP DOS

cmdl32.exe 自动下载连接管理

cmmgr32.exe 连接管理器

cmmon32.exe 连接管理器监视

cmstp.exe 连接管理器配置文件安装程序

comclust.exe 集群

comp.exe 比较两个文件和文件集的内容

conf 启动netmeeting聊天工具

control userpasswords2 XP密码管理.

compmgmt.msc 计算机管理

cprofile.exe 转换显示模式 (XP不可用)

开始,运行,输入CMD\输入net config workstation计算机名 \完整的计算机名\用户名

工作站处于活动状态（即 *** 描述） \软件版本（即软件版本号） \工作站域 工作站域的 DNS 名称

登录域 \COM 打开时间超时（秒） \COM 发送量（字节） \COM 发送超时 (msec)

CMD\输入net config workstation 更改可配置工作站服务设置。

CMD\输入net config server 可以显示不能配置的下服务器计算机名 \服务器注释 \服务器版本（即软件版本号）

服务器处于活动状态（即 *** 描述） \服务器处于隐藏状态（即 /hidden 设置）

更大登录用户数（即可使用服务器共享资源的更大用户数）

每个会话打开文件的更大数（即用户可在一个会话中打开服务器文件的更大数）

空闲会话时间（最小值）

chkdsk.exe 磁盘检查.

Chkdsk /r 2000命令控制台中的Chkdsk /r命令检查修复系统文件

cleanmgr 垃圾整理

Clipbrd 剪贴板查看器

C:boot.ini 打开启动菜单

compact.exe 显示或改变NTFS分区上文件的压缩状态

conime.exe IME控制台

control.exe 控制面板

convert.exe NTFS 转换文件系统到NTFS

convlog.exe 转换IIS日志文件格式到NCSA格式

cprofile.exe 转换显示模式

cscript.exe 较本宿主版本

csrss.exe 客户服务器Runtime进程 (XP不可用)

csvde.exe 格式转换程序 (XP不可用)

dcpromo 活动目录安装(XP不可用)

drwtsn32 系统医生

diskmgmt.msc 磁盘管理器(和PowerQuest PartitionMagic 8.0)

dvdplay DVD 播放器

devmgmt.msc 设备管理器(检查电脑硬件,驱动)

dxdiag 检查DirectX信息

dcomcnfg.exe DCOM配置属性 (控制台根目录)

dcpromo.exe 安装向导 (XP不可用)

ddeshare.exe DDE共享

debug.exe 检查DEBUG

dfrgfat.exe FAT分区磁盘碎片整理程序

dfrgntfs.exe NTFS分区磁盘碎片整理程序 (XP不可用)

dfs_cmd_.exe 配置DFS树 (XP不可用)

dfsinit.exe 分布式文件系统初始化(XP不可用)

dfssvc.exe 分布式文件系统服务器 (XP不可用)

diantz.exe *** CAB文件

diskperf.exe 磁盘性能计数器

dmremote.exe 磁盘管理服务的一部分 (XP不可用)

doskey.exe 命令行创建宏

dosx.exe DOS扩展

dplaysvr.exe 直接运行帮助 (XP不可用)

drwatson.exe 华生医生错误检测

drwtsn32.exe 华生医生显示和配置管理

dvdplay.exe DVD播放

dxdiag.exe Direct-X诊断工具

edlin.exe 命令行的文本编辑

esentutl.exe MS数据库工具

eudcedit.exe 造字程序

eventvwr.exe 事件查看器

exe2bin.exe 转换EXE文件到二进制

expand.exe 解压缩

extrac32.exe 解CAB工具

f *** gmt.msc 共享文件夹

fastopen.exe 快速访问在内存中的硬盘文件

faxcover.exe 传真封面编辑

faxqueue.exe 显示传真队列

faxsend.exe 发送传真向导

faxsvc.exe 启动传真服务

fc.exe 比较两个文件的不同

find.exe 查找文件中的文本行

findstr.exe 查找文件中的行

finger.exe 一个用户并显示出统计结果

fixmapi.exe 修复MAPI文件

flattemp.exe 允许或者禁用临时文件目录 (XP不可用)

fontview.exe 显示字体文件中的字体

forcedos.exe 强制文件在DOS模式下运行

ftp.exe FTP下载

gpedit.msc 组策略

gdi.exe 图形界面驱动

grpconv.exe 转换程序管理员组

hostname.exe 显示机器的Hostname

Internat 输入法图标

iexpress 木马捆绑工具，系统自带

ieshwiz.exe 自定义文件夹向导

iexpress.exe iexpress安装包

iisreset.exe 重启IIS服务(未安装IIS,不可用)

internat.exe 键盘语言指示器 (XP不可用)

ipconfig.exe 查看IP配置

ipsecmon.exe IP安全监视器

ipxroute.exe IPX路由和源路由控制程序

irftp.exe 无线连接

i *** serv.exe 安装或者删除Service Control Manager中的服务

jdbgmgr.exe Java4的调试器

jetconv.exe 转换Jet Engine数据库 (XP不可用)

jetpack.exe 压缩Jet数据库 (XP不可用)

jview.exe Java的命令行装载者

label.exe 改变驱动器的卷标

lcwiz.exe 许可证向导 (XP不可用)

ldifde.exe LDIF目录交换命令行管理 (XP不可用)

licmgr.exe 终端服务许可协议管理 (XP不可用)

lights.exe 显示连接状况 (XP不可用)

ll *** gr.exe Windows 2000 许可协议管理 (XP不可用)

llssrv.exe 启动许可协议服务器 (XP不可用)

locator.exe RPC Locator 远程定位

lodctr.exe 调用性能计数

logoff.exe 注销当前用户

lpq.exe 显示远端的LPD打印队列的状态，显示被送到基于Unix的服务器的打印任务

lpr.exe 用于Unix客户打印机将打印任务发送给连接了打印设备的NT的打印机服务器。

lsass.exe 运行LSA和Server的DLL

lserver.exe 指定默认Server新的DNS域 (XP不可用)

lusrmgr.msc 本地账户管理

mmc 控制台

mplayer2 播放器

macfile.exe 管理MACFILES (XP不可用)

magnify.exe 放大镜

makecab.exe *** CAB文件

mem.exe 显示内存状态

migpwd.exe 迁移密码

mmc.exe 控制台

mnmsrvc.exe 远程桌面共享

mobsync.exe 同步目录管理器

mountvol.exe 创建、删除或列出卷的装入点。

mplay32.exe Media Player 媒体播放器

mpnotify.exe 通知应用程序

mqbkup.exe 信息队列备份和恢复工具

mqmig.exe M *** Q Migration Utility 信息队列迁移工具

mrinfo.exe 使用SNMP多点传送路由

mscdexnt.exe 安装MSCD

msdtc.exe 动态事务处理控制台

msg.exe 发送消息到本地或远程客户

mshta.exe HTML应用程序主机

msiexec.exe 开始Windows安装程序

mspaint.exe 打开画图板

mstask.exe 任务计划表程序

mstinit.exe 任务计划表安装

Msconfig.exe 系统配置实用程序 (配置启动选项,服务项)

mem.exe 显示内存使用情况

mspaint 画图板

Net Stop Messenger 停止信使服务

Net Start Messenger 恢复信使服务

nslookup *** 管理的工具

Nslookup IP 地址侦测器

ntbackup 系统备份和还原

nbtstat.exe 使用 N *** （TCP/IP 上的 NetBIOS）显示协议统计和当前 TCP/IP 连接。

nddeapir.exe NDDE API服务器端

netsh.exe 用于配置和监控 Windows 2000 命令行脚本接口(XP不可用)

netstat.exe 显示协议统计和当前的 TCP/IP *** 连接。

nlsfunc.exe 加载特定国家的信息。Windows 2000 和 MS-DOS 子系统不使用该命令接受该命令只是为了与 MS-DOS 文件兼容。

notepad.exe 打开记事本

nslookup.exe 该诊断工具显示来自域名系统 (DNS) 名称服务器的信息。

ntbackup.exe 备份和故障修复工具

ntfrs.exe NT文件复制服务 (XP不可用)

ntvdm.exe 模拟16位Windows环境

nw16.exe NetWare转向器

nwscript.exe 运行Netware脚本

odbcad32.exe 32位ODBC数据源管理 (驱动程序管理)

odbcconf.exe 命令行配置ODBC驱动和数据源

packager.exe 对象包装程序

pathping.exe 包含Ping和Tracert的程序

pentnt.exe 检查Pentium的浮点错误

perfmon.exe 系统性能监视器

ping.exe 验证与远程计算机的连接

posix.exe 用于兼容Unix

print.exe 打印文本文件或显示打印队列的内容。

progman.exe 程序管理器

psxss.exe Posix子系统应用程序

qappsrv.exe 在 *** 上显示终端服务器可用的程序

qprocess.exe 在本地或远程显示进程的信息（需终端服务）

query.exe 查询进程和对话 (XP不可用)

quser.exe 显示用户登陆的信息（需终端服务）

qwinsta.exe 显示终端服务的信息

rononce -p 15秒关机

rasAdmin 远程访问服务.

regedit.exe 注册表编辑器

rasadmin.exe 启动远程访问服务 (XP不可用)

rasautou.exe 建立一个RAS连接

rasdial.exe 宽带,拨号连接

ras.exe 运行RAS连接 (XP不可用)

rcp.exe 计算机和运行远程外壳端口监控程序 rshd 的系统之间复制文件

rdpclip.exe 终端和本地复制和粘贴文件

recover.exe 从坏的或有缺陷的磁盘中恢复可读取的信息。

redir.exe 运行重定向服务

regedt32.exe 32位注册服务

regini.exe 用脚本修改注册许可

regwiz.exe 注册向导

replace.exe 用源目录中的同名文件替换目标目录中的文件。

rexec.exe rexec 命令在执行指定命令前，验证远程计算机上的用户名，只有安装了 TCP/IP 协议后才可以使用该命令。

risetup.exe 运行远程安装向导服务 (XP不可用)

route.exe 控制 *** 路由表

rsh.exe 在运行 RSH 服务的远程计算机上运行命令

rsnotify.exe 远

计算机组成课程设计 XSST写表

*** 设备，它的作用可以简单的理解为将一些机器连接起来组成一个局域网，HUB 本身不能识别目的地址。集线器上的所有端口争用一个共享信道的宽带，因此随着 *** 节点数量的增加，数据传输量的增大，每节点的可用带宽将随之减少。另外，集线器采用广播的形式传输数据，即向所有端口传送数据。如当同一局域网内的A 主机给B 主机传输数据时，数据包在以HUB 为架构的 *** 上是以广播方式传输的，对 *** 上所有节点同时发送同一信息，然后再由每一台终端通过验证数据包头的地址信息来确定是否接收。其实接收数据的一般来说只有一

*** 安全攻击 *** 分为

1、跨站脚本-XSS

相关研究表明，跨站脚本攻击大约占据了所有攻击的40%，是最为常见的一类 *** 攻击。但尽管最为常见，大部分跨站脚本攻击却不是特别高端，多为业余 *** 罪犯使用别人编写的脚本发起的。

跨站脚本针对的是网站的用户，而不是Web应用本身。恶意黑客在有漏洞的网站里注入一段代码，然后网站访客执行这段代码。此类代码可以入侵用户账户，激活木马程序，或者修改网站内容，诱骗用户给出私人信息。

防御 *** ：设置Web应用防火墙可以保护网站不受跨站脚本攻击危害。WAF就像个过滤器，能够识别并阻止对网站的恶意请求。购买网站托管服务的时候，Web托管公司通常已经为你的网站部署了WAF，但你自己仍然可以再设一个。

2、注入攻击

开放Web应用安全项目新出炉的十大应用安全风险研究中，注入漏洞被列为网站更高风险因素。SQL注入 *** 是 *** 罪犯最常见的注入 *** 。

注入攻击 *** 直接针对网站和服务器的数据库。执行时，攻击者注入一段能够揭示隐藏数据和用户输入的代码，获得数据修改权限，全面俘获应用。

防御 *** ：保护网站不受注入攻击危害，主要落实到代码库构建上。比如说：缓解SQL注入风险的首选 *** 就是始终尽量采用参数化语句。更进一步，可以考虑使用第三方身份验证工作流来外包你的数据库防护。

3、模糊测试

开发人员使用模糊测试来查找软件、操作系统或 *** 中的编程错误和安全漏洞。然而，攻击者可以使用同样的技术来寻找你网站或服务器上的漏洞。

采用模糊测试 *** ，攻击者首先向应用输入大量随机数据让应用崩溃。下一步就是用模糊测试工具发现应用的弱点，如果目标应用中存在漏洞，攻击者即可展开进一步漏洞利用。

防御 *** ：对抗模糊攻击的更佳 *** 就是保持更新安全设置和其他应用，尤其是在安全补丁发布后不更新就会遭遇恶意黑客利用漏洞的情况下。

4、零日攻击

零日攻击是模糊攻击的扩展，但不要求识别漏洞本身。此类攻击最近的案例是谷歌发现的，在Windows和chrome软件中发现了潜在的零日攻击。

在两种情况下，恶意黑客能够从零日攻击中获利。之一种情况是：如果能够获得关于即将到来的安全更新的信息，攻击者就可以在更新上线前分析出漏洞的位置。第二种情况是： *** 罪犯获取补丁信息，然后攻击尚未更新系统的用户。这两种情况，系统安全都会遭到破坏，至于后续影响程度，就取决于黑客的技术了。

防御 *** ：保护自己和自身网站不受零日攻击影响最简便的 *** ，就是在新版本发布后及时更新你的软件。

5、路径(目录)遍历

路径遍历攻击针对Web

root文件夹，访问目标文件夹外部的未授权文件或目录。攻击者试图将移动模式注入服务器目录，以便向上爬升。成功的路径遍历攻击能够获得网站访问权，染指配置文件、数据库和同一实体服务器上的其他网站和文件。

防御 *** ：网站能否抵御路径遍历攻击取决于你的输入净化程度。这意味着保证用户输入安全，并且不能从你的服务器恢复出用户输入内容。最直观的建议就是打造你的代码库，这样用户的任何信息都不会传输到文件系统API。即使这条路走不通，也有其他技术解决方案可用。

6、分布式拒绝服务-DDOS

DDoS攻击本身不能使恶意黑客突破安全措施，但会令网站暂时或永久掉线。相关数据显示：单次DDOS攻击可令小企业平均损失12.3万美元，大型企业的损失水平在230万美元左右。

DDoS旨在用请求洪水压垮目标Web服务器，让其他访客无法访问网站。僵尸 *** 通常能够利用之前感染的计算机从全球各地协同发送大量请求。而且，DDoS攻击常与其他攻击 *** 搭配使用;攻击者利用DDOS攻击吸引安全系统火力，从而暗中利用漏洞入侵系统。

防御 *** ：保护网站免遭DDOS攻击侵害一般要从几个方面着手：首先，需通过内容分发 *** 、负载均衡器和可扩展资源缓解高峰流量。其次，需部署Web应用防火墙，防止DDOS攻击隐蔽注入攻击或跨站脚本等其他 *** 攻击 *** 。

7、中间人攻击

中间人攻击常见于用户与服务器间传输数据不加密的网站。作为用户，只要看看网站的URL是不是以https开头就能发现这一潜在风险了，因为HTTPS中的s指的就是数据是加密的，缺了S就是未加密。

攻击者利用中间人类型的攻击收集信息，通常是敏感信息。数据在双方之间传输时可能遭到恶意黑客拦截，如果数据未加密，攻击者就能轻易读取个人信息、登录信息或其他敏感信息。

防御 *** ：在网站上安装安 *** 接字层就能缓解中间人攻击风险。SSL证书加密各方间传输的信息，攻击者即使拦截到了也无法轻易破解。现代托管提供商通常已经在托管服务包中配置了SSL证书。

8、暴力破解攻击

暴力破解攻击是获取Web应用登录信息相当直接的一种方式。但同时也是非常容易缓解的攻击方式之一，尤其是从用户侧加以缓解最为方便。

暴力破解攻击中，攻击者试图猜解用户名和密码对，以便登录用户账户。当然，即使采用多台计算机，除非密码相当简单且明显，否则破解过程可能需耗费几年时间。

防御 *** ：保护登录信息的更佳办法，是创建强密码，或者使用双因子身份验证。作为网站拥有者，你可以要求用户同时设置强密码和2FA，以便缓解 *** 罪犯猜出密码的风险。

9、使用未知代码或第三方代码

尽管不是对网站的直接攻击，使用由第三方创建的未经验证代码，也可能导致严重的安全漏洞。

代码或应用的原始创建者可能会在代码中隐藏恶意字符串，或者无意中留下后门。一旦将受感染的代码引入网站，那就会面临恶意字符串执行或后门遭利用的风险。其后果可以从单纯的数据传输直到网站管理权限陷落。

防御 *** ：想要避免围绕潜在数据泄露的风险，让你的开发人员分析并审计代码的有效性。

10、 *** 钓鱼

*** 钓鱼是另一种没有直接针对网站的攻击 *** ，但我们不能将它除在名单之外，因为 *** 钓鱼也会破坏你系统的完整性。

*** 钓鱼攻击用到的标准工具就是电子邮件。攻击者通常会伪装成其他人，诱骗受害者给出敏感信息或者执行银行转账。此类攻击可以是古怪的419骗局，或者涉及假冒电子邮件地址、貌似真实的网站和极具说服力用语的高端攻击。

防御 *** ：缓解 *** 钓鱼骗局风险最有效的 *** ，是培训员工和自身，增强对此类欺诈的辨识能力。保持警惕，总是检查发送者电子邮件地址是否合法，邮件内容是否古怪，请求是否不合常理。

*** 安全问题有哪些

（1）操作系统没有进行相关的安全配置

不管使用的是哪一种操作系统，安装不完全的情况下都会存在一些安全问题，只有专门针对操作系统安全性进行相关的和严格的安全配置，才能达到一定的安全程度。千万不要以为操作系统缺省安装后，只要自己设置的密码很强就没有问题。 *** 软件的漏洞和“后门”是进行 *** 攻击的首选目标。

（2）没有进行CGI程序代码审计

如果是通用的CGI问题，防范起来还稍微容易一些，但是对于网站或软件供应商专门开发的一些CGI程序，很多存在严重的CGI问题，对于电子商务站点来说，会出现恶意攻击者冒用他人账号进行网上购物等严重后果。

（3）拒绝服务（DoS，Denial　of　Service）攻击

现在的网站对于实时性的要求是越来越高，DoS或DDoS对网站的威胁越来越大。如果一个 *** 攻击是以 *** 瘫痪为目标的，那么它的袭击效果是很强烈的，破坏性很大，造成危害的速度和范围也是我们预料不到的，而袭击者本身的风险却非常小，甚至可以在袭击开始前就已经消失得无影无踪。

（4）安全产品使用不当

虽然很多网站都采用了基本的 *** 安全设备，但由于安全产品本身的问题或使用问题，这些产品并没有发挥到应有的作用。很多安全厂商的产品对配置人员的技术要求很高，就算是厂家在最初给用户做了正确的安装、配置，但一旦系统改动，需要改动相关安全产品的设置时，很容易产生许多安全问题。

（5）缺少严格的 *** 安全管理制度

*** 安全最重要的还是要有相应的制度去保障，建立和实施严密的计算机 *** 安全制度与策略是真正实现 *** 安全的基础。

flash所有命令意思。。。

- Go to 跳转到指定的帧

- Play 播放

- Stop 停止

- Toggle High Quality 在高画质和低画质间切换

- Stop All Sounds 停止所有声音的播放

- Get URL 跳转至某个超联结

- FSCommand 发送FSCommand命令

- Load Movie 装载影片

- Unload Movie 卸载影片

- Tell Target 告知目标

- If Frame Is Loaded ..判断帧是否被完全载入

- On Mouse Event 鼠标事件

[separator]

。其他Actions。包括：

- break 跳出循环

- call 调用指定帧（一般喊有某个特定函数）

- comment 注释

- continue 继续循环

- delete 删除一个对象(Object)中的变量

- do while do while循环

- duplicateMovieClip 复制MC

- else 否则(与if联用)

- else if 否则如果(与if联用)

- evaluate 调用自定义函数(Function)

- for for循环

- for .. in 依次取得对象(Object)中的各个属性或者某个数组中的所有元素

- FSCommand 发送FSCommand命令

- function 声明自定义函数

- getURL 跳转至某个超联结

- goto 跳转到指定的帧

- if 如果

- ifFrameLoaded ..帧是否完全被载入

- include 读入外部的ActionScript程序文件(.as)

- loadMovie 装载MC

- loadVariables 转载外部文件中的数据，这些外部文件可以是文本文件，或者是由ASP/CGI等脚本返回的文本值

- on 鼠标事件的触发条件

- onClipEvent MC的事件触发程序

- play 播放

- print 输出到打印机

- removeMovieClip 删除MC

- return 在函数(function)中返回一个值

- set variable 设定变量值

- setProperty 设定属性

- startDrag 开始拖动

- stop 停止

- stopAllSounds 停止所有声音的播放

- stopDrag 停止拖动

- swapDepths 交换两个MC的深度

- tellTarget 指定Action命令生效的目标

- toggleHighQuality 在高画质和低画质间切换

- trace 跟踪调试

- unloadMovie 卸载MC

- var 声明局部变量

- while 当..成立时..

- with 对..对象(Object)做..

。操作符（ Operators）

- ! 逻辑非操作

- != 不等于

- "" 字符串

- % 取余数

- 逻辑与操作

- () 括号

- * 乘号

- + 加号

- ++ 变量自加一

- - 减号

- -- 变量自减一

- / 除号

- 小于

- = 小于等于

- 不等于

- == 相等

- 大于

- = 大于等于

- and 逻辑与

- not 逻辑非

- or 逻辑或

- typeof 返回变量类型

- void 实体,无返回

- | | 逻辑或操作

+ Bitwise Operators 位操作符

- 位与操作

- 位左移

- 位右移

- 位右移(无符号)

- ^ 位异或操作

- | 位或操作

- ~ 补位操作

+ Compound Assign Operators 复合操作符

- %= A%=B 等效于 A=A%B

- = A=B 等效于 A=AB

- *= A*=B 等效于 A=A*B

- += A+=B 等效于 A=A+B

- -= A-=B 等效于 A=A-B

- /= A/=B 等效于 A=A/B

- = A=B 等效于 A=AB

- = A=B 等效于 A=AB

- = A=B 等效于 A=AB

- ^= A^=B 等效于 A=A^B

- |= A|=B 等效于 A=A|B

+ String Operators 字符串操作符（注：实质上是ASCII的比较）

- add 连接两个字符串

- eq A eq B 字符串A值与字符串值B相等

- ge A ge B 字符串A值大于等于字符串B值

- gt A gt B 字符串A值大于字符串B值

- le A le B 字符串A值小于等于字符串B值

- lt A lt B 字符串A值小于字符串B值

- ne A ne B 字符串A值不等于字符串B值

+ Functions 函数

- Boolean 取表达式的布尔值(True 或 False)

- escape 除去URL串中的非法字符，将其参数按照URL编码的格式转化为字符串（String）

- eval 访问并计算表达式(expression）的值，并以字符串（String）的形式返回该值

- false 布尔非值(0)

- getProperty 获取属性

- getTimer 获取从电影开始播放到现在的总播放时间(毫秒数)

- getVersion 获取浏览器的FLASHPlayer的版本号

- globalToLocal 场景(Scene)中的坐标转换成MC中的坐标

- hitTest 测试一个点或者MC是否同另一个交叉（即冲突检测）

- int 把十进制数值强制转换成整数

- isFinite 测试数值是否为有限数

- isNaN 测试是否为非数值

- keycode 返回键盘按下键的键盘值（ASCII值）

- localToGlobal MC中的坐标转换成场景(Scene)中的坐标

- maxscroll 文本框的更大行度

- newline 换行符

- Number 将参数转换成数值其返回值有以下四种情况：

如果 x 为一数字，则返回值即为该数字；如果 x 为一布尔数，则返回0或1；如果 x 为一字符串，则函数将x解释为一个指数形式的十进制数；如果x未定义，则返回0。

- parseFloat 将字符串转换成浮点数

- parseInt 将字符串转换成整数

- random 产生0到指定数间的随机数

- scroll 文本框中的起始滚动行

- String 将参数转换成字符串

- targetPath 返回指定实例MC的路径字符串

- true 布尔是值(1)

- unescape 保留字符串中的%XX格式的十六进制字符

+ String Functions 字符串函数

- chr 将ASCII码转换成相应字符

- length 返回字符串的长度

- mbchr 将ASCII/S-JIS编码转换成相应的多字节字符

- mblength 返回多字节字符串的长度

- mbord 将多字节字符转换成相应的ASCII/S-JIS编码

- mbsubstring 截取多字节字符串中的字串

- ord 将字符转换成ASCII码

- substring 截取字符串中的子串

+ Properties 属性

- _alpha Alpha值(透明度值)

- _currentframe 在MC中的当前帧数

- _droptarget 当使用Start drag拖动一个MC时，实时地返回该MC的绝对路径

- _focusrect 高亮按钮或者某个当前区域的显示与否(True显示/Flase不显示)

- _framesloaded 已载入的影帧数

- _height MC的高度

- _highquality 画质的高低(True高画质/False低画质)

- _name MC的实例名

- _quality 当前画质(字符串值) LOW,MEDIUM,HIGH,BEST

- _rotation MC旋转的角度(单位:度)

- _soundbuftime 声音的缓冲区大小(默认值5,单位:秒)

- _target MC的路径

- _totalframes 总帧数

- _url 电影被调用的URL地址

- _visible 是否可视(True可视/False不可视)

- _width MC的宽度

- _x MC的x坐标

- _xmouse 鼠标的x坐标

- _xscale MC的X轴向缩放度

- _y MC的y坐标

- _ymouse 鼠标的y坐标

- _yscale MC的y轴向缩放度

+ Objects 对象

+ Array 数组

- concat 合并多个数组

- join 将一个数组中的元素转化成字符串，并通过特定的分割符进行联结，并返回结果字符串

- length 返回数组长度

- new Array 新建数组对象

- pop 出栈 (FILO 先入后出)

- push 入栈 (入队列)

- reverse 反相(颠倒数组,及之一个元素和最后一个元素互换……)

- shift 出队列 (FIFO 先入先出)

- slice 截取数组中的子串生成新的数组

- sort 数组元素的排序

- splice 从数组中指定元素起删除指定个数的元素或者删除指定元素

- unshift 从数组头部插入一个元素

+ Boolean 布尔对象

- new Boolean 新建布尔型对象

- toString 将布尔型对象的值转换成字符串值

- valueOf 获取布尔型对象的值(返回值为布尔型)

+ Color 颜色对象

- getRGB 获取颜色值的RGB分量(返回值0xRRGGBB十六进制)

- getTransform 获取颜色值的转换量(返回值 cxform 型) [不太清楚]

- new Color 新建一颜色对象

- setRGB 设置颜色值的RGB分量(参数为0xRRGGBB十六进制)

- setTransform 设置颜色值的转换量(参数为 cxform 型) [不太清楚]

+ Date 时间和日期对象

- getDate 获取当前日期(本月的几号)

- getDay 获取今天是星期几(0-Sunday,1-Monday...)

- getFullYear 获取当前年份(四位数字)

- getHours 获取当前小时数(24小时制,0-23)

- getMilliseconds 获取当前毫秒数

- getMinutes 获取当前分钟数

- getMonth 获取当前月份(注意从0开始:0-Jan,1-Feb...)

- getSeconds 获取当前秒数

- getTime 获取UTC格式的从1970.1.1 0:00以来的秒数

- getTimezoneOffset 获取当前时间和UTC格式的偏移值(以分钟为单位)

- getUTCDate 获取UTC格式的当前日期(本月的几号)

- getUTCDay 获取UTC格式的今天是星期几(0-Sunday,1-Monday...)

- getUTCFullYear 获取UTC格式的当前年份(四位数字)

- getUTCHours 获取UTC格式的当前小时数(24小时制,0-23)

- getUTCMilliseconds 获取UTC格式的当前毫秒数

- getUTCMinutes 获取UTC格式的当前分钟数

- getUTCMonth 获取UTC格式的当前月份(注意从0开始:0-Jan,1-Feb...)

- getUTCSeconds 获取UTC格式的当前秒数

- getYear 获取当前缩写年份(当前年份减去1900)

- new Date 新建日期时间对象

- setDate 设置当前日期(本月的几号)

- setFullYear 设置当前年份(四位数字)

- setHours 设置当前小时数(24小时制,0-23)

- setMilliseconds 设置当前毫秒数

- setMinutes 设置当前分钟数

- setMonth 设置当前月份(注意从0开始:0-Jan,1-Feb...)

- setSeconds 设置当前秒数

- setTime 设置UTC格式的从1970.1.1 0:00以来的秒数

- setUTCDate 设置UTC格式的当前日期(本月的几号)

- setUTCFullYear 设置UTC格式的当前年份(四位数字)

- setUTCHours 设置UTC格式的当前小时数(24小时制,0-23)

- setUTCMilliseconds 设置UTC格式的当前毫秒数

- setUTCMinutes 设置UTC格式的当前分钟数

- setUTCMonth 设置UTC格式的当前月份(注意从0开始:0-Jan,1-Feb...)

- setUTCSeconds 设置UTC格式的当前秒数

- setYear 设置当前缩写年份(当前年份减去1900)

- toString 将日期时间值转换成"日期/时间"形式的字符串值

- UTC 返回指定的UTC格式日期时间的固定时间值

+ Key 键盘对象

- BACKSPACE Backspace(-)键

- CAPSLOCK CapsLock键

- CONTROL Ctrl键

- DELETEKEY Delete(Del)键

- DOWN 方向下键

- END End键

- ENTER Enter(回车)键

- ESCAPE Esc键

- getAscii 获取最后一个按下或松开的键的对应字符的Ascii码

- getCode 获取最后一个被按下的键的键盘扫描码

- HOME Home键

- INSERT Insert(Ins)键

- isDown 当指定键被按下时返回True值

- isToggled 当Caps lock或者Num Lock键被锁定时返回真（True）

- LEFT 方向左键

- PGDN PageDown(PGDN)键

- PGUP PageUp(PGUP)键

- RIGHT 方向右键

- SHIFT Shift键

- SPACE 空格键

- TAB Tab键

- UP 方向上键

+ Math 数学函数对象

- abs abs(n) 取n的绝对值

- acos acos(n) n的反余弦(返回值单位:弧度)

- asin asin(n) n的反正弦(返回值单位:弧度)

- atan atan(n) n的反正切(返回值单位:弧度)

- atan2 atan2(x,y) 计算x/y的反正切

- ceil ceil(n) 取靠近n的上限的整数(向上取整)

- cos cos(n) 取n的余弦(n的单位:弧度)

- E Euler(欧拉)指数(约为2.718)

- exp 指数

- floor floor(n) 取靠近n的下限的整数(向下取整)

- LN10 ln10(约等于2.302)

- LN2 ln2(约等于0.693)

- log 取自然对数(e为底)

- LOG10E 10为底取E的对数(约等于0.434)

- LOG2E 2为底取E的对数(约等于1.443)

- max 返回两参数中的更大值

- min 返回两参数中的最小值

- PI 圆周率(约等于3.14159)

- pow pow(x,y) x的y次方

- random 产生0-1间的随机数

- round 四舍五入取整

- sin sin(n) 取n的正弦(n的单位:弧度)

- sqrt 开根号

- SQRT1_2 0.5开根号(约等于0.707)

- SQRT2 2开根号(约等于1.414)

- tan tan(n) 取n的正切(n的单位:弧度)

+ MovieClip 影片夹子对象

- attachMovie 产生一个库中MC的实体并将它绑定到某个电影上

- dupicateMovieClip 复制当前MC产生新的MC

- getURL 使浏览器浏览指定页面

- gotoAndPlay 跳转到指定帧并播放

- gotoAndStop 跳转到指定帧并停止播放

- loadMovie 引入一个外部电影到指定层

- loadVariables 引入外部文件中的变量值

- nextFrame 下一帧

- play 播放

- prevFrame 前一帧

- removeMovieClip 删除用duplicateMovieClip创建的MC

- startDrag 开始拖动MC

- stop 停止MC的播放

- stopDrag 停止拖动MC

- unloadMovie 卸载由loadMovie引入的Movie

+ Mouse 鼠标对象

- hide 隐藏鼠标指针

- show 显示鼠标指针

+ Number 数值对象

- MAX_value FLASH5 所允许的更大数值1.79769313486231 e 308

- MIN_value FLASH5 所允许的最小数值5 e -324

- NaN 是否为非数值(Not a Number)

- NEGATIVE_INFINITY 是否为负数

- new Number 新建数值对象

- POSITIVE_INFINITY 是否为正数

- toString 将数值转换成字符串

+ Object 对象

- new Object 新建对象

- toString 转换对象为字符串

- valueOf 返回对象的值

+ Selection 选择区对象

- getBeginIndex 获取可编辑文本区的起始位置,-1表示无可编辑文本区

- getCaretIndex 获取当前的编辑位置,-1表示没有可编辑文本区

- getEndIndex 获取可编辑文本区的结束位置,-1表示无可编辑文本区

- getFocus 获取当前的激活文本区的文本变量名

- setFocus 设置当前的激活文本区

- setSelection 设置可编辑文本的起始位置和终止位置

+ Sound 声音对象

- attachSound 绑定库中的一个声音

- getPan 获取声音的混音值 [不太清楚]

- getTransform 获取当前声音的变换量(返回值类型:sxform) [不太清楚]

- getVolume 获取当前声音的音量(百分比)

- new Sound 新建声音对象

- setPan 设置声音的混音值 [不太清楚]

- setTransform 设置当前声音的变换量(参数类型:sxform) [不太清楚]

- setVloume 设置当前声音的音量(百分比)

- start 开始播放当前声音

- stop 停止播放当前声音

+ String 字符串对象

- charAt 在指定的索引表中返回一个字符

- charCodeAt 在指定的索引表中返回一个字符的代码

- concat 联结合并多个字符串

- fromCharCode 从字符代码组构造出一个新的字符串

- indexOf 在字符串中寻找子串,返回子串起始位置或-1(-1表示未找到)

- lastIndexOf 在字符串中寻找子串,返回子串终止位置或-1(-1表示未找到)

- length 返回字符串的长度

- new String 新建字符串对象

- slice 返回字符串中指定截取的子串

- split 根据限定符将字符串转换成一个数组

- substr substr( start, length ) 返回从start开始，共length长的子串

- substring substring( indexA, indexB ) 返回indexA..indexB之间的子串

- toLowerCase 将字符串中的大写字符全部转换成小写

- toUpperCase 将字符串中的小写字符全部转换成大写

+ XML 可扩充性标记语言对象

- appendChild_xss 添加一个子结点到指定的XML元素

- attributes XML元素的属性数组

- childNodes 一个XML元素的子结点数组

- cloneNode 克隆(复制)当前结点

- createElement_x 新建一个新的XML元素

- createTextNode 新建一个新的XML文本结点

- firstChild 返回当前XML结点的之一个子结点

- hasChildNodes 当前XML结点是否有子结点(返回true有子结点/flash则无)

- insertBefore 在一个指定的XML元素的子结点前插入一个新的子结点

- lastChild 返回当前XML结点的最后一个子结点

- load 从指定的URL把XML元素引入FLASH中

- loaded 当XML元素引入或是发送同时引入FLASH中后,返回true值

- new XML 新建一个XML对象

- nextSibling 当前XML结点的下一个结点

- nodeName 返回当前XML结点的名字

- nodeType 返回当前XML结点的类型(1-元素,3-文本)

- nodevalue 返回当前XML结点的值(text型返回文本)

- onLoad 当引入或发送同时引入时触发事件

- parentNode 返回当前XML结点的父结点

- parseXML 将XML字符串转换成XML对象

- previousSibling 当前XML结点的前一个结点

- removeNode 从XML文本中删除结点

- send 从FLASH中把一个XML元素发送到指定的URL地址

- sendAndLoad 从FLASH中把一个XML元素发送到指定的URL地址同时引入XML结果

- toString 把XML对象转换为XML字符串表达

+ XMLSocket XML套接口

- close 关闭一个XML套接口

- connect 连接一个XML套接口,指定URL,并定义其端口号

- new XMLSocket 建立一个新的XML套接口

- onClose 关闭XML套接口时触发事件

- onConnect 连接XML套接口时触发事件

- onXML 从服务器上获取XML时触发事件

- send 发送XML给服务器

Flash密码也

1.防asv反编译:

在代码的前面加上:

function a ( ) { 0 ( ) }

2.保护swf文件加密:

在动画的之一帧加入检测url 的代码:

web=getproperty(" ", _url);

test=web.“indexof ”("your url ", "0.000000d");

if(test==“-1”){

gotoAndStop(88); //此帧数任一。

elseif( not(test=="-1")){

gotoAndPlay( getproperty(“ ”, -currentframe+1));

web安全要学什么?

Web安全的范围实在太大，哪些先学，哪些后学,如果没有系统的路线会降低大家效率，对于刚入门的同学们来说简直就是“噩梦”。所以，这篇类似学习路线的文章，希望可以帮助刚入门的萌新们少走弯路。（文末附学习资料及工具领取）

首先我们来看看企业对Web安全工程师的岗位 *** 需求是什么？

1职位描述

对公司各类系统进行安全加固；

对公司网站、业务系统进行安全评估测试（黑盒、白盒测试）

对公司安全事件进行响应、清理后门、根据日志分析攻击途径

安全技术研究，包括安全防范技术、黑客技术等；

跟踪最新漏洞信息，进行业务产品的安全检查。

2岗位要求

熟悉Web渗透测试 *** 和攻防技术，包括SQL注入、XSS跨站、CSRF伪造请求、命令执行等OWSP TOP10 安全漏洞与防御；

熟悉Linux、Windows不同平台的渗透测试，对 *** 安全、系统安全、应用安全有深入理解和自己的认识；

熟悉国内外安全工具，包括Kali、Linux、Metasploit、Nessus、Namp、AWVS、Burp等；

对Web安全整体有深刻理解，有一定漏洞分析和挖掘能力；

根据岗位技能需求，再来制定我们的学习路径，如下：

一、Web安全学习路径

01 HTTP基础

只有搞明白Web是什么，我们才能对Web安全进行深入研究，所以你必须了解HTTP，了解了HTTP，你就会明白安全术语的“输入输出”。黑客通过输入提交“特殊数据”，特殊数据在数据流的每个层处理，如果某个层没处理好，在输出的时候，就会出现相应层的安全问题。关于HTTP，你必须要弄明白以下知识：

HTTP/HTTPS特点、工作流程

HTTP协议（请求篇、响应篇）

了解HTML、Javascript

Get/Post区别

Cookie/Session是什么？

02 了解如下专业术语的意思

Webshell

菜刀

0day

SQL注入

上传漏洞

XSS

CSRF

一句话木马

03 专业黑客工具使用

熟悉如何渗透测试安全工具，掌握这些工具能大大提高你在工作的中的效率。

Vmware安装

Windows/kali虚拟机安装

Phpstudy、LAMP环境搭建漏洞靶场

Java、Python环境安装

子域名工具 Sublist3r

Sqlmap

Burpsuite

Nmap

W3af

Nessus

Appscan

AWVS

04 XSS

要研究 XSS 首先了解同源策略 ，Javascript 也要好好学习一下 ，以及HTML实体 HTML实体的10 或16进制还有Javascript 的8进制和16进制编码，最终掌握以下几种类型的XSS：

反射型 XSS：可用于钓鱼、引流、配合其他漏洞，如 CSRF 等。

存储型 XSS：攻击范围广，流量传播大，可配合其他漏洞。

DOM 型 XSS：配合，长度大小不受限制 。

05 SQL注入

所谓SQL注入，就是通过把SQL命令插入到Web表单提交或输入域名或页面请求的查询字符串，最终达到欺骗服务器执行恶意的SQL命令。你需要了解以下知识：

SQL 注入漏洞原理

SQL 注入漏洞对于数据安全的影响

SQL 注入漏洞的 ***

常见数据库的 SQL 查询语法

MSSQL,MYSQL,ORACLE 数据库的注入 ***

SQL 注入漏洞的类型：数字型注入 、字符型注入、搜索注入 、盲注(sleep注入) 、Sqlmap使用、宽字节注入

SQL 注入漏洞修复和防范 ***

一些 SQL 注入漏洞检测工具的使用 ***

06 文件上传漏洞

了解下开源编辑器上传都有哪些漏洞，如何绕过系统检测上传一句话木马、WAF如何查杀Webshell，你必须要掌握的一些技能点：

1.客户端检测绕过（ *** 检测）

2.服务器检测绕过（目录路径检测）

3.黑名单检测

4.危险解析绕过攻击

5..htaccess 文件

6.解析调用/漏洞绕过

7.白名单检测

8.解析调用/漏洞绕过

9.服务端检测绕过-文件内容检测

10.Apache 解析漏洞

11.IIS 解析漏洞

12.Nginx 解析漏洞

07 文件包含漏洞

去学习下

include() include_once() require() require_once() fopen() readfile()

这些php函数是如何产生文件包含漏洞, 本地包含与远程包含的区别，以及利用文件包含时的一些技巧如：截断 /伪url/超长字符截断等 。

08 命令执行漏洞

PHP代码中常见的代码执行函数有：

eval(), assert(), preg_replace(), call_user_func(), call_user_func_array(),create_function(), array_map()等。

了解这些函数的作用然后些搞清楚如何造成的代码执行漏洞。

09 CSRF 跨站点请求

为什么会造成CSRF，GET型与POST型CSRF 的区别, 如何防御使用 Token防止CSRF？

010 逻辑漏洞

了解以下几类逻辑漏洞原理、危害及学会利用这几类漏洞：

信息轰炸、支付逻辑漏洞、任意密码修改、越权访问、条件竞争、任意注册、任意登录、顺序执行缺陷、URL跳转漏洞.

011 XEE（XML外部实体注入）

当允许XML引入外部实体时，通过构造恶意内容，可以导致文件读取、命令执行、内网探测等危害。

012 SSRF

了解SSRF的原理,以及SSRF的危害。

SSRF能做什么？当我们在进行Web渗透的时候是无法访问目标的内部 *** 的，那么这个时候就用到了SSRF漏洞，利用外网存在SSRF的Web站点可以获取如下信息。

1.可以对外网、服务器所在内网、本地进行端口扫描，获取一些服务的banner信息;

2.攻击运行在内网或本地的应用程序（比如溢出）;

3.对内网Web应用进行指纹识别，通过访问默认文件实现;

4.攻击内外网的Web应用，主要是使用get参数就可以实现的攻击（比如struts2，sqli等）;

5.利用file协议读取本地文件等。

如果上述漏洞原理掌握的都差不多那么你就算入门Web安全了。

如果看了上面你还不知道具体如何学习？可参考合天网安实验室Web安全工程师岗位培养路径学习：网页链接

想问一下大家都是怎么做渗透测试的呢？

信息收集

1，获取域名的whois信息,获取注册者邮箱姓名 *** 等。

2，查询服务器旁站以及子域名站点，因为主站一般比较难，所以先看看旁站有没有通用性的cms或者其他漏洞。

3，查看服务器操作系统版本，web中间件，看看是否存在已知的漏洞，比如IIS，APACHE,NGINX的解析漏洞

4，查看IP，进行IP地址端口扫描，对响应的端口进行漏洞探测，比如 rsync,心脏出血，mysql,ftp,ssh弱口令等。

5，扫描网站目录结构，看看是否可以遍历目录，或者敏感文件泄漏，比如php探针

6，google hack 进一步探测网站的信息，后台，敏感文件

漏洞扫描

开始检测漏洞，如XSS,XSRF,sql注入，代码执行，命令执行，越权访问，目录读取，任意文件读取，下载，文件包含，

远程命令执行，弱口令，上传，编辑器漏洞，暴力破解等

漏洞利用

利用以上的方式拿到webshell，或者其他权限

权限提升

提权服务器，比如windows下mysql的udf提权，serv-u提权，windows低版本的漏洞

linu *** 牛漏洞，linux内核版本漏洞提权，linux下的mysql system提权以及oracle低权限提权

日志清理

总结报告及修复方案

sqlmap，怎么对一个注入点注入？

1）如果是get型号，直接，sqlmap -u "诸如点网址".

2) 如果是post型诸如点，可以sqlmap -u "注入点网址” --data="post的参数"

3）如果是cookie，X-Forwarded-For等，可以访问的时候，用burpsuite抓包，注入处用*号替换，放到文件里，然后sqlmap -r "文件地址"

nmap，扫描的几种方式

sql注入的几种类型？

1）报错注入

2）bool型注入

3）延时注入

4）宽字节注入