- 博客(5)
- 收藏
- 关注
RSS订阅原创 Linux的一些常用操作命令
总结一点Linux使用过程中一些常用的基础知识小笔记。 增删改查mkdir rmdir touch rm mv cp ls cat tac more less 管道符 重定向 历史命令 find 正则表达式 压缩打包zip tar 用户组 vi/vim sed awk sort ps top
2022-03-09 16:40:20
2291
原创 OSI七层模型和TCP/IP四层模型
OSI七层模型结构 物理层、数据链路层、网络层、传输层、会话层、表示层、应用层,各层实现的功能及相关协议 TCP协议与UDP协议 TCP/IP四层模型结构 网络接口层、网际层、传输层、应用层,各层实现的功能
2022-02-17 15:22:28
2299
原创 CSRF(跨站请求伪造)和SSRF(服务端请求伪造)
CSRF(跨站请求伪造) CSRF是利用了服务端对客户端的信任,是一种挟制用户在当前已登录的web应用程序上执行非本意操作的攻击方法。简单来说就是攻击者通过一些技术手段欺骗用户的浏览器去访问一个自己曾认证过的网站并进行一些操作从而达到攻击效果。 SSRF(服务端请求伪造) 服务端提供了从其他服务器应用获取数据的功能,但没对目标地址做严格过滤和限制,导致攻击者可以通过任意网址让后端服务器对其发送请求,并返回该目标地址的请求数据。
2021-12-09 22:54:35
504
原创 sql注入学习笔记
文章目录什么是sql注入sql注入的原理sql注入方法1.1数字型注入1.2字符型注入sql注入类型常见的绕过方式sqlmap的简单使用sql注入的危害sql注入的防范措施 什么是sql注入 sql注入是指web应用程序对用户输入的数据的合法性没有判断或过滤不严,攻击者可以在web应用程序中事先定义好的查询语句的结尾上添加额外的sql语句,在管理员不知情的情况下实现非法操作,以此来实现欺骗数据库服务器执行非授权的任意查询,从而进一步得到相应的数据信息。 sql注入的原理 sql注入攻击是通过操作输入来修改
2021-12-02 11:42:04
4013
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人