- 博客(7)
- 收藏
- 关注
RSS订阅原创 网络安全之WEB注入漏洞(上)
WEB漏洞-----SQL壹.基础知识前言讲解各种WEB层面上的有哪些漏洞类型,具体漏洞的危害等级,以及简要的影响范围测试进行实例分析,思维导图中的漏洞也是我们将要学习到的各个知识点,其实针对漏洞的形成原理,如何发现,如何利用。结构图实际应用CTF,SRC,红蓝对抗简要说明以上漏洞危害情况SQL注入攻击者未经授权可以访问数据库中的数据,盗取用户的隐私以及个人信息,造成用户的信息泄露。可以对数据库的数据进行增加或删除操作,例如私自添加或删除管理员账号。如果网站目录存在
2022-03-30 20:15:30
1347
5
原创 网络安全之信息收集(二)
前言:哈哈,来啦,声明:思维导图来自小迪渗透测试信息收集壹.CDN绕过1.判断网站是否存在cdn技术超级ping:如果返回IP不唯一,则说明存在cdn服务器2.常见的cdn绕过技术2.1子域名查询DNS查询:https://dnsdb.io/zh-cn/微步在线:https://x.threatbook.cn/在线域名信息查询:http://toolbar.netcraft.com/site_report?url=DNS、IP等查询:http://viewdns.info/CDN.
2022-02-26 11:15:12
1211
11
原创 网络安全之基础入门(一)
前言:好久没有更新了,主要看了我之前的文章,觉得有些滥竽充数,以后我尽量保证每篇文章的质量,所以更新周期可能慢一点基础入门壹.基础概念域名1.什么是域名域名(英语:Domain Name),又称网域,是由一串用点分隔的名字组成的Internet上某一台计算机或计算机组的名称,用于在数据传输时对计算机的定位标识(有时也指地理位置)由于IP地址具有不方便记忆并且不能显示地址组织的名称和性质等缺点,人们设计出了域名,并通过网域名称系统(DNS,Domain Name System)来将域名和IP.
2022-02-26 11:04:00
8773
10
原创 C语言标准io,例如printf(),scanf()等
我们换个快乐的风格:最近发现有好多初学C语言的同学对于C语言的标准输入和输出的格式搞不懂,从而导致程序各种出错。所以我决定出一期关于C语言标准io的文章。格老子的,啷个拉么多,一下子怎么写得完,所以,我尽量一起写完,请同学们拿出小本本,认真记笔记。1.格式化输入函数scanf(), fscanf(), sscanf() 这三个函数包含在头文件stdio.h中1.1) scanf()我们先来看函数原型int scanf(const char *format, ...);功能...
2021-10-28 19:52:07
584
11
原创 c语言标准io,例如:fread(),fwrite(),fgetc()等 (完)
好的,同学们,我们书接上回,继续讲我们的C语言标准io,这一次,我会全部讲完,不会再像上一篇一样偷懒了,请同学们拿出小本本,做好笔记。以下函数都在头文件stdio.h中一. 打开,关闭文件流1)open()函数原型:FILE *fopen(const char *path, const char *mode);功能:打开一个文件流。参数:path:要打开的文件名mode:打开文件的标志。 r 只读打...
2021-10-28 19:48:11
755
5
原创 关于switch-case的用法细节及其特殊用法
关于switch-case的基本用法想必大家都已经有所了解了,在此就不做赘述了。我们就直奔主题,讲讲使用switch-case的一些小细节。细节一switch (表达式){ case 结果1: 语句1; break; case 结果2: 语句2; break; .... default: 语句n; break;}例如上面的形式,其中switch后表达式
2021-10-13 22:43:10
3743
原创 关于C语言的main函数的参数
前言:这是笔者第一次写技术性文章,格式上面可能有些不太美观,还请大家担待。主要使用的环境为Linux,因为笔者是学习嵌入式的。1,main函数函数原型及参数的意义原型:对于我们初学者来说,大家基本都不太关心main函数原型,只要知道函数用法就行,因此基本都是写成int main()或者void main;然而main函数还有两个非常重要的参数;其函数原型为:int main(int argc,char *argv[]);意义:其中,argc是一个int型的变量表示在标准输入下(命
2021-10-01 23:58:59
267
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人