文章涵盖了网络安全的多个方面,包括WEB安全中的命令注入、SQL注入、文件上传和XSS攻击,以及代码审计和RESTfulAPI的安全考虑。同时,介绍了密码学中的凯撒密码和Base64编码等加密方法。此外,还涉及了溢出类攻击如缓冲区溢出和整数溢出,以及逆向工程的相关工具如IDApro和OllyDbg。
01 WEB
命令注入:web页面输入款中注入Shell命令
SQL注入:Web页面输入框中注入SQL命令
文件上传:绕过文件上传限制上传webshell至服务器
文件包含:网站开放了特定函数,可浏览网站本地文件,最好配合webshell使用
XSS:注入脚本命令,弹窗关键信息,获取cookie
代码审计:检索源代码,寻找源代码中的漏洞
Restful API:打开Web世界通信的栈道
Owsap 10:10项最严重的的Web应用程序安全风险
BurpSuite:抓包改包神器,拦截、查看、修改Http/Https请求包
02 Crypto(密码学)
凯撒密码:英文字母表,不停的移位操作
摩斯密码:一句话:滴答滴答(-…) 对照密码本翻译
最低0.47元/天 解锁文章
3618
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
