网络安全靶场测试
关注
分享
扫一扫
文章平均质量分 72
网络靶场(Cyber Range)是一种基于虚拟化技术,对真实网络空间中的网络架构、系统设备、业务流程的运行状态及运行环境进行模拟和复现的技术或产品,以更有效地实现与网络安全相关的学习、研究、检验、竞赛、演习等行为,从而提高人员及机构的网络安全对抗水平。
辉小鱼~
一位来自于山东的计算机专业的计算机爱好者~
展开
-
pikachu靶场搭建
pikachu 靶场的搭建原创 2022-09-02 16:12:33 · 2472 阅读 · 0 评论 -
SQL Inject 测试
SQL注入攻击是黑客对数据库进行攻击的常用手段之一。随着B/S模式应用开发的发展,使用这种模式编写应用程序的程序员也越来越多。但是由于程序员的水平及经验也参差不齐,相当大一部分程序员在编写代码的时候,没有对用户输入数据的合法性进行判断,使应用程序存在安全隐患。原创 2022-09-10 14:37:17 · 349 阅读 · 0 评论 -
SQL Inject
SQL Inject 发生于应用程序与数据库层的安全漏洞,网站内部直接发送的SQL请求一般不会有危险,但实际情况是很多时候需要结合用户的输入数据动态构造SQL语句,如果用户输入的数据被构造成恶意SQL代码,web应用又未对动态构造的SQL语句使用的参数进行审查,则会带来影响不到的危险。原创 2022-09-09 21:32:33 · 594 阅读 · 0 评论 -
关于 SQL Inject漏洞
SQL注入漏洞主要形成的原因是在数据交互中,前端的数据传入到后台处理时,没有做严格的判断,导致其传入的“数据”拼接到SQL语句中后,被当作SQL语句的一部分执行。 从而导致数据库受损(被脱库、被删除、甚至整个服务器权限沦陷)。原创 2022-09-11 12:33:17 · 455 阅读 · 0 评论 -
关于 Burte Force
有关暴力破解的笔记整理及个人操作及感悟原创 2022-09-03 22:52:58 · 1133 阅读 · 0 评论 -
关于 XSS(跨站脚本漏洞)
XSS攻击全称跨站脚本攻击,是一种在web应用中的计算机安全漏洞,它允许恶意web用户将代码植入到提供给其它用户使用的页面中。原创 2022-09-05 23:00:56 · 1546 阅读 · 0 评论 -
不安全的文件下载和上传
文件上传漏洞攻击指攻击者利用系统缺陷绕过对文件的验证和处理,将恶意文件(如配置文件、木马和病毒、包含脚本的图片等)上传到服务器并通过文件获得服务器上相应的权力,或通过诱导外部用户访问、下载上传的病毒或木马文件,达到攻击的目的。原创 2022-09-13 23:02:29 · 1193 阅读 · 0 评论 -
文件包含漏洞
一般的文件包含漏洞,是指没有对请求参数进行校验,就进行包含或者操作。原创 2022-09-12 13:12:43 · 268 阅读 · 0 评论 -
RCE(远程命令、代码执行漏洞)
远程命令/代码执行漏洞,简称RCE漏洞,可以让攻击者直接向后台服务器远程注入操作系统命令或者代码,从而控制后台系统。 RCE分为远程命令执行ping和远程代码执行evel。原创 2022-09-11 16:39:32 · 854 阅读 · 2 评论 -
XSS 绕过
xss过滤绕过总结 简述 XSS攻击通常指的是通过利用网页开发时留下的漏洞,通过巧妙的方法注入恶意指令代码到网页,使用户加载并执行攻击者恶意代码原创 2022-09-08 22:23:39 · 270 阅读 · 0 评论 -
关于 CSRF(跨站请求伪造)
攻击者诱导受害者进入第三方网站,在第三方网站中,向被攻击网站发送跨站请求。. 利用受害者在被攻击网站已经获取的注册凭证,绕过后台的用户验证,达到冒充用户对被攻击的网站执行某项操作的目的。原创 2022-09-09 10:30:17 · 415 阅读 · 0 评论