- 博客(5)
- 收藏
- 关注
RSS订阅原创 信安毕业实习-Day 5
当给sqlmap⼀个URL,它会干些什么?1)判断可注⼊的参数2)判断可以用那种SQL注入技术来注入3)识别出哪种数据库4)根据用户选择,读取哪些数据--purge #清除历史缓存-v #共7个级别(0~6),默认为1#可以⽤ -vv 代替 -v 2,推荐使⽤这种⽅法0:只输出 Python 出错回溯信息,错误和关键信息1:增加输出普通信息和警告信息2:增加输出调试信息3:增加输出已注⼊的 payloads4:增加输出 HTTP 请求5:增加输出 HTTP 响应头。
2024-09-01 23:46:09
2308
原创 信安毕业实习-Day 4
跨站脚本攻击(Cross Site Scripting),为不和层叠样式:表(Cascading Style Sheets,CSS)的缩写混淆,故将跨站脚本攻击缩写为XSS由于Web应用程序对用户输入的数据没有进行充分的验证和过滤。攻击者可以利用这一漏洞,将恶意脚本代码嵌入到用户输入的数据中,例如如表单提交、URL参数、Cookie等。当这些数据被Web应用程序接收并嵌入到网页中时,恶意脚本就会被执行。
2024-08-29 23:51:39
743
原创 信安毕业实习-Day 3
Xray是一款功能强大的安全评估工具,由多名经验丰富的一线安全从业者打造而成,主要用于Web应用程序的自动化漏洞检测。这个介绍划划水啦~~~~Goby是一款基于网络空间测绘技术的新一代网络安全工具,它通过给目标网络建立完整的资产知识库,进行网络安全事件应急与漏洞应急。-------按老师话来说就是基本不怎么用。手动狗头,就是不常用而已,别无他意。
2024-08-28 23:36:45
956
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人