- 博客(32)
- 收藏
- 关注
RSS订阅原创 SQL注入与防御措施
是一种通过将恶意SQL代码插入到输入字段中来操纵数据库查询的攻击方式。攻击者可以通过SQL注入修改查询的逻辑,执行未授权的操作,如读取敏感数据、篡改数据库、甚至删除数据。
2024-12-10 13:54:51
1212
原创 SSRF学习心得
SSRF(Server - Side Request Forgery),即服务器端请求伪造,是一种网络安全漏洞。它允许攻击者通过构造恶意请求,诱导服务器端应用程序向攻击者指定的目标发送请求,从而可能获取敏感信息或执行非预期的操作。
2024-11-21 21:02:25
592
原创 XXE漏洞
XXE(XML External Entity)漏洞是一种安全漏洞,通常出现在处理XML输入的应用程序中。它允许攻击者通过注入恶意XML内容,利用外部实体的解析能力,来访问敏感文件、执行拒绝服务攻击或进行其他恶意操作。
2024-11-21 20:53:12
997
原创 win系统下运行python2.7工具乱码
今天使用python2.7编写的工具发现一直有乱码,影响使用。经过与工具正常运行作对比,发现乱码的地方是给字符添加颜色的。解决思路,下载colorama库。再次运行可以看到已经现正常显示。
2024-10-25 13:38:35
192
2原创 Metasploit渗透测试框架的基本使用
1.Metasploit体系框架1、基础库: metasploit基础库文件位于源码根目录路径下的libraries目录中,包括Rex,framework-core和framework-base三部分。Rex是整个框架所依赖的最基础的一些组件,如包装的网络套接字、网络应用协议客户端与服务端实现、日志子系统、渗透攻击支持例程、PostgreSQL 以及 MySQL数据库支持等;framework-core库负责实现所有与各种类型的上层模块及插件的交互接口;framework-base库扩展了fr
2022-02-14 22:04:43
3120
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人