- 博客(5)
- 收藏
- 关注
RSS订阅原创 网络安全篇——SQL注入各种手法和技巧
SQL注入漏洞是Web应用程序中最常见且危害极大的安全漏洞之一。攻击者通过构造恶意SQL语句,可以绕过认证、窃取数据甚至控制数据库服务器。本文对常见的SQL注入漏洞做了收集和漏洞原理进行了讲述。以下是SQL注入漏洞挖掘的详细方法:这一篇文章是在前面SQL注入基础之上的补充,涉及到更多注入手法,有很多基础问题类型没有进行更详细的介绍如果 有小伙伴不是很理解原理,可以先去看上一篇SQL注入基础篇以便理解学习。
2025-02-26 21:28:20
1626
原创 网络安全篇——SQL注入基础
SQL注入漏洞是Web应用程序中最常见且危害极大的安全漏洞之一。攻击者通过构造恶意SQL语句,可以绕过认证、窃取数据甚至控制数据库服务器。以下是SQL注入漏洞挖掘的详细方法:在学习SQL注入时我们需要了解两个重要信息当应用程序未对用户输入进行有效过滤,直接将用户输入拼接至SQL查询语句时,攻击者可通过构造特殊输入改变原SQL逻辑。以上代码很明显在对id未进行预编译,而直接调用 GET中用户所反馈的数据,这样就可能导致用户使用一些敏感的数据与sql数据库进行拼接从而获取到数据库中敏感的信息。
2025-02-20 16:59:46
2439
原创 网络安全篇——渗透测试基本流程
是一种模拟攻击的测试方法,旨在评估系统、网络或应用程序的安全性。通过模拟真实攻击,渗透测试可以发现潜在的安全漏洞,并提供修复建议。
2025-02-18 14:52:44
922
原创 网络安全篇——OWASP Top 10漏洞详解
写这篇文章是为了让自己和刚接触网络安全或者是想从事网络安全的小伙伴对常见的OWASP Top 10漏洞有更好的理解以下观点是本人在学习过程中结合部分文章做出的一些总结,希望对你的学习上有些帮助。
2025-02-13 21:33:06
2952
原创 信息收集篇——子域名收集OneForALL
OneForAll是一款功能强大的子域名收集工具。首先,使用`git clone https://github.com/shmilylty/OneForAll.git`克隆仓库。若遇网络问题,调整Git设置或下载ZIP文件。安装依赖通过`pip install -r requirements.txt`,特别注意需安装如`tenacity`等模块。运行时,使用`python3 oneforall.py --target example.com run`针对目标`example.com`进行子域名扫描。确保环境
2025-02-13 17:41:58
482
1
关于DeepSeek的使用指南,让你从入门到精通学会让大模型更精准的理解你的需求
2025-02-13
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人