- 博客(3)
- 收藏
- 关注
RSS订阅原创 网络安全基础——攻击与防护
对计算机科学、编程和设计方面具有高度理解的人分为白帽、灰帽、黑帽(cracker,危险的人)对计算机信息系统、基础设施、计算机网络或个人计算机设备的任何类型的攻击动作攻击手段:破坏,揭露,修改,使软件或服务失去功能,在没有授权下盗取或访问任何一计算机的数据攻击位置:远程攻击,本地攻击,伪远程攻击简述攻击流程:信息搜集(踩点,扫描,查点),实施攻击(获取访问权限,拒绝服务攻击,权限替身),成功之后(窃取,掩盖踪迹,创建后门)
2024-07-13 09:42:29
325
原创 SQL注入
输入 1' union select 1,group_concat(hex(column_name)) from information_schema.columns where table_schema = 'users' #输入 1' union select 1,group_concat(hex(table_name)) from information_schema.tables where table_schema = 'dvwa' #方法:(以下皆是忽略sql语段中的引号,默认已经添上)
2023-10-31 17:20:22
354
1
原创 暴力破解相关点
(2)Token的定义:Token是服务端生成的一串字符串,以作客户端进行请求的一个令牌,当第一次登录后,服务器生成一个Token便将此Token返回给客户端,以后客户端只需带上这个Token前来请求数据即可,无需再次带上用户名和密码。产生的原理:一般提交的验证码会被与存储在服务器session中的验证码做验证,但是这道题由于在验证完成后,没有及时的销毁session,使用过的session值仍然可以重复使用,所以产生了可利用漏洞。前语:验证码三大方面的漏洞:可验证码错误->做了校验;
2023-10-31 17:16:22
365
2
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人