安全
关注
分享
扫一扫
安溥2048
交给我
展开
-
SQL注入
安全笔记第一天Sql注入测试交互方法,判断浏览器提交数据和web服务器的交互方式. get 提交 提交的数据在url中显示 post 提交 没有在url中显示2.判断提交变量的数据类型 整型 id = 1 and 1=2 //让提交数据为False(假) 有交互数据显示则为整型,否则为str 字符型 id = 1 and 1=2 无交互显示,则进一步判断闭合方式 常见的闭合...原创 2019-04-09 11:25:47 · 201 阅读 · 0 评论 -
安全--信息收集
收集目标web服务器的网络信息、系统信息、组织信息 + 网络信息 包括:域名、TCP/UDP的端口、网络协议、防火墙、访问控制策略等 + 系统信息 包括:系统标识、站点目录、系统架构、路由表、测试/临时文件 + 组织信息 包括:员工信息、邮箱/电话、公司地址、组织网站、组织背景等WHOIS信息收集注册人、电话、邮箱、dns、地址等 + whois 信息 whois.chinaz.com , w...原创 2019-03-31 16:13:45 · 671 阅读 · 0 评论 -
SSL总结及密码学基础整理
HTTP协议1.HTTP–Hyper Text Transfer Protocol,超文本传输协议,是一种建立在TCP上的无状态连接,整个基本的工作流程是客户端发送一个HTTP请求,说明客户端想要访问的资源和请求的动作,服务端收到请求之后,服务端开始处理请求,并根据请求做出相应的动作访问服务器资源,最后通过发送HTTP响应把结果返回给客户端。其中一个请求的开始到一个响应的结束称为事务,当一个事物...原创 2019-03-24 14:03:24 · 558 阅读 · 0 评论 -
关于IPSEC的基础认知
IPSEC VPN密码学基础安全的三要素(安全的黄金三角): 完整性 私密性 不可否认性(合法性)完整性:数据在传输中没有遭到损坏篡改等。完整性算法:哈希算法,不可逆算法。MD5 SHAMD5(数据+密钥)=key1另一端:数据+本地密钥=key21=2私密性:数据通过转换形成另外一种格式(看不见,看不懂)私密性算法:对称加密算法:可逆算法 原始数据+密钥(公钥) 通过复杂的...原创 2019-03-22 16:33:48 · 478 阅读 · 0 评论 -
网络安全-信息的收集
收集目标web服务器的网络信息、系统信息、组织信息 + 网络信息 包括:域名、TCP/UDP的端口、网络协议、防火墙、访问控制策略等 + 系统信息 包括:系统标识、站点目录、系统架构、路由表、测试/临时文件 + 组织信息 包括:员工信息、邮箱/电话、公司地址、组织网站、组织背景等WHOIS信息收集注册人、电话、邮箱、dns、地址等 + whois 信息 whois.chinaz.com , w...原创 2019-06-14 00:28:26 · 1017 阅读 · 0 评论