安全
关注
分享
扫一扫
w好运来x
这个作者很懒,什么都没留下…
展开
专栏收录文章
- 默认排序
- 最新发布
- 最早发布
- 最多阅读
- 最少阅读
-
对称加密和非对称加密算法工作过程详解
非对称加密算法: 加密和解密使用不同的密钥。公钥只能用来加密,而私钥只能用来解密。私钥由用户自己拥有。公钥公开配送,只要有需求即可获得。 优点: 算法安全性高,公钥公开,私钥自己保存 缺点: 加密和解密的时间较长,速度慢,只适用于少量数据或要求保密性的文件进行加密。 Alice与Bob的通信过程: 1、 原始信息进过hash算法加密形成数据摘要。 2、 信息摘要经过Alice的私钥加密,形成数字...原创 2019-01-01 18:05:33 · 10433 阅读 · 0 评论 -
sql注入学习笔记(一)
SQL注入:将sql语句注入进web表单提交或输入域名或页面请求的查询字符串,最终达到欺骗服务器执行恶意的SQL命令。 具体来说就是讲sql语句注入进后台数据库中,从而达到盗取数据库数据的目的。 URL:同一资源定位符 http:// 192.168.246.130/sqli-labs-master/Less-1/ 协议 IP地址或域名...原创 2019-03-11 12:58:20 · 794 阅读 · 0 评论 -
sql注入学习笔记(四)时间型盲注
时间型的注入遇到的条件更为苛刻,数据交互完成以后目标网站没有错误和正确的页面回显,这种情况我们可以利用时间函数来判断数据有没有在目标数据中得到执行。当然也需要构造闭合。 函数: lenght() //长度 ascii() //ASCII码 mid() //截取字符串 substr() //截取字符串 hex() //以上在布尔型中介绍过 ...原创 2019-03-15 18:46:48 · 612 阅读 · 0 评论 -
sql注入学习笔记(二)报错型
报错型sql注入方法 1、判断提交方式 字符型: 2、构造整合: 该出的整合方法为 ' 3、运用hackbar插件,可以得到要访问的URL 库名:security 点击database会出现访问数据库的语句,将改语句复制粘贴至URL中,即可得到数据库名。 URL语句: http://192.168.246.129/sqli-labs-master/Less-5/?...原创 2019-03-12 16:40:21 · 280 阅读 · 0 评论 -
sql注入学习笔记(三)布尔型盲注
布尔型盲注是由于页面提交数据在与数据交互是完全没有在页面上出现回显数据,只会出现数据提交正确和错误俩种不同页面(报错型至少语法错误会回显错误在页面上)或者无法使用联合查询。 例如:一个人不说话,如果你说对了他就点头,如果你说错了他就摇头。理解以下场景: 菜鸟:“大佬,你是不姓张?” 不说话的大佬:摇头ing 菜鸟:“我知道了,大佬你姓王是不是?” 不说话的大佬:欣慰的点头ing...原创 2019-03-13 13:02:09 · 1158 阅读 · 0 评论 -
Web安全之DVWA--SQL注入(从低级到高级)
SQL注入低级(low) 低级核心代码 <?php if( isset( $_REQUEST[ 'Submit' ] ) ) { // Get input $id = $_REQUEST[ 'id' ]; // Check database $query = "SELECT first_name, last_name FROM users WHERE user_id = ...原创 2019-07-04 20:17:30 · 5863 阅读 · 1 评论