网络安全
关注
分享
扫一扫
文章平均质量分 80
网络安全小课堂
不在人间见白头
想成为更好的自己
展开
-
WEB攻击 SQL,XSS,CSRF,DDOS,文件上传漏斗
1.SQL注入攻击攻击者在HTTP请求中注入恶意的SQL代码,服务器使用参数构建数据库SQL命令时,恶意SQL被一起构造,并在数据库中执行。用户登录,输入用户名 xxxxx,密码 ‘ or ‘1’=’1 ,如果此时使用参数构造的方式,就会出现select * from user where name = ‘xxxxx’ and password = ‘’ or ‘1’=‘1’不管用户名和密码是什么内容,使查询出来的用户列表不为空;如何防范:使用预编译的PrepareStatementWeb端1原创 2020-07-09 11:21:12 · 424 阅读 · 0 评论 -
ensp华为三层、二层交换机实现不同vlan不同网段之间互通
在学习华为云计算IP-SAN存储这一块时,碰到了VLAN间路由,特地再次复习一、实验拓扑二、实验需求PC1和PC3属于VLAN 10 ,PC2和PC四属于VLAN 20,实现不同VLAN之间的相互通讯三、实验过程1、配置三层交换机SW1SW1:syssys sw1vlan b 10 20 int vla...转载 2020-07-08 12:16:06 · 16597 阅读 · 2 评论 -
网络安全基础(一)
子网掩码的作用是什么?:32位的IP子网掩码用于区分IP地址中的网络号和主机号。网络号表示网络或子网,主机号表示网络或子网中的主机。IP报文头部中TTL字段的作用是什么?:如果网络中存在环路,则IP报文可能会在网络中循环而无法到达目的端。TTL字段限定了IP报文的生存时间,保证无法到达目的端的报文最终被丢弃网关的作用是什么?网关是指接收并处理本地网段主机发送的报文并转发到目的网段的设备...原创 2020-06-20 12:14:35 · 1115 阅读 · 0 评论