自定义博客皮肤VIP专享

*博客头图:

格式为PNG、JPG,宽度*高度大于1920*100像素,不超过2MB,主视觉建议放在右侧,请参照线上博客头图

请上传大于1920*100像素的图片!

博客底图:

图片格式为PNG、JPG,不超过1MB,可上下左右平铺至整个背景

栏目图:

图片格式为PNG、JPG,图片宽度*高度为300*38像素,不超过0.5MB

主标题颜色:

RGB颜色,例如:#AFAFAF

Hover:

RGB颜色,例如:#AFAFAF

副标题颜色:

RGB颜色,例如:#AFAFAF

预览 取消 提交

自定义博客皮肤

-+
上一步保存

aifan8968的博客

  • 博客(9)
  • 收藏
  • 关注
排序:
按最后发布时间
按访问量
RSS订阅

转载 Web安全入门(sqlmap)

列举一下sqlmap简单命令和相对应的功能:检测注入点:sqlmap.py -u "目标url"检测有哪些数据库:sqlmap.py -u "目标url" --dbs检测当前使用的哪个数据库:sqlmap.py -u "目标url" --current-db检测当前用户:sqlmap.py -u "目标url" --current-user猜解表名:...

2019-08-01 17:19:00 122

转载 Web安全入门(MySQL手工注入)

MySQL注入主要是针对php的,这里先列举一点MySQL的基本操作:select version();     #查看mysql版本select user();      #查看当前用户select database();    #查看当前打开的数据库show databases;     #查看MySQL中包含了哪些数据库use test;        #打...

2019-07-11 17:56:00 155

转载 Web安全入门(ACCESS手工注入)

  先说一下SQL注入的概念,这里引用百度上的解释:所谓SQL注入,就是通过把SQL命令插入到Web表单提交或输入域名或页面请求的查询字符串,最终达到欺骗服务器执行恶意的SQL命令。具体来说,它是利用现有应用程序,将(恶意的)SQL命令注入到后台数据库引擎执行的能力,它可以通过在Web表单中输入(恶意)SQL语句得到一个存在安全漏洞的网站上的数据库,而不是按照设计者意图去执行SQL语句。...

2019-07-11 16:45:00 217

转载 Web安全入门(数据库基础)

关于数据库不想写的太细,对数据库的操作从网上都可以查到,这里只想写一点SQL手工注入能用到的最主要的SQL语句:查询表语句:select * from X(X代表数据库中的一个表,*代表X表中所有字段,可以把*换成具体的字段如id,username等)联合查询语句(基本规则:所有查询中的列数必须相同):#hack有3个字段,news有1个字段(id)sel...

2019-07-11 12:33:00 118

转载 Web安全入门(基础知识总结)

1.目前常用网络数据库主要有:Access,微软的小型数据库,主要用于小型网站,大都采用ASP+Access组合Mssql,微软的大型数据库,主要用于中小型网站MySQL,Oracle公司的中小型数据库,开源,主要用于中小型网站,大都采用PHP+MySQL组合Oracle,Oracle公司的大型数据库,一般用于一些大型网站中2.动态网页主要由ASP,PHP,AS...

2019-07-11 11:23:00 631

转载 自学Python(中文编码)

  没想到刚开始学坑就这么多,在中文编码上又出问题了,学每个语言入门第一个接触的一般都是“Hello world!”,我就用这个举例,在Pycharm里面想输出“Hello world!”直接这么写: print('Hello world!') 这样的输出结果是没问题的,但如果我们这样写:  print('你好 世界!')  你会发现:所以,按照常理来说,肯定要把...

2019-01-29 11:17:00 109

转载 7.信息收集

  信息收集是第二阶段,收集的信息包括DNS信息,IP地址,采用的技术以及具体配置,用户名的组织单位,文件,程序代码,密码重置信息,联系人信息等。方法分为主动信息收集和被动信息收集两种。我们可以通过某些公开网站来收集目标域的有关信息,在此列举一下:1.  http://www.archive.org  收录了部分网站的历史页面2.  http://www.domaintool...

2019-01-23 14:18:00 193

转载 6.范围界定

  个人感觉这部分没什么好写的,主要以文字性叙述的内容为主,没什么实践的内容,所以大致介绍几个概念就差不多了。  范围界定这一流程旨在明确安全评估项目的具体目标,对整个项目起着举足轻重的作用。待明确项目的关键目标之后,评估人员就可以整理出工作线路图,这份线路图会涵盖测试目标,测试方式,所需资源,限制因素,业务指标,以及项目的计划和调度安排。这些要素统称为评估项目的范围界定流程。先介绍...

2019-01-18 10:00:00 371

转载 5.通用渗透测试框架

  想要成功完成安全评估项目,必须在测试的初始化阶段、测试进行阶段以及测试结束阶段全面遵循一下步骤:1.范围界定2.信息收集3.目标识别4.服务枚举5.漏洞映射6.社会工程学7.漏洞利用8.提升权限9.访问维护10.文档报告这是我们需要遵循的所有步骤,具体的每一步我会在接下来的文章中写到。转载于:https://www.cnblogs.co...

2019-01-17 20:40:00 201

空空如也

空空如也

TA创建的收藏夹 TA关注的收藏夹

TA关注的人

提示
确定要删除当前文章?
取消 删除