- 博客(6)
- 收藏
- 关注
RSS订阅原创 适合小白ctfshow-web入门—sql注入175-248超详细解析!!
将数据输出到一个文件中,然后访问对应文件: 这是一个UNION查询,它将原始查询的结果与从表中选择的用户名和密码进行合并。: 这部分似乎是将查询结果导出到文件。路径表示要将查询结果写入到位于网页根目录下的名为1.txt的文件中。(路径是一个常见的用于存放网页文件的目录,通常被称为网页根目录。在许多Web服务器中,这个目录被设置为存放网站的主要文件,因此可以通过浏览器访问。
2023-09-12 16:24:59
653
1
原创 网络安全day5-信息收集(站点搭建,waf)
在安全测试中,信息收集是非常重要的一个环节,此环节的信息将影响到后续的成功几率,掌握信息的多少将决定发现漏洞机会大小,换言之决定着是否能完成目标的测试任务。也可以很直接的跟大家说:渗透测试的思路就是从信息收集这里开始,你与大牛的差距也是从这里开始的!
2023-08-11 22:12:11
131
1
原创 网络安全day4-加密编码算法
在渗透测试中,常见的密码等敏感信息会采用加密处理,其中作为安全测试人员必须要了解常见的加密方式,才能为后续的安全测试做好准备,本次课程将讲解各种加密编码等知识,便于后期的学习和发展。
2023-08-03 16:26:53
87
原创 网络安全day3-操作系统和数据库
windows对大小写不敏感也就是说你在网页中可以替换网站路径的大小写进行测试。特殊端口 如(22 / 139 / 445 / 1433 / 3389)nmap -O IP地址。默认的语言搭配的数据库。常见的数据库默认端口号。
2023-08-03 16:17:05
111
原创 网络安全day1-基础入门概念名词 超详细!!!
不论你是为了学习web安全、渗透测试还是为了走科研道路做出自己的成果,一些基础名词的概念都是打开你网安大门的第一步,也是必经之路。本文从DNS,CDN,脚本语言,后门。Web多个方向,用超详细语言描述和图片解析带你了解基础知识。
2023-08-02 14:49:33
733
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人