自定义博客皮肤VIP专享

*博客头图:

格式为PNG、JPG,宽度*高度大于1920*100像素,不超过2MB,主视觉建议放在右侧,请参照线上博客头图

请上传大于1920*100像素的图片!

博客底图:

图片格式为PNG、JPG,不超过1MB,可上下左右平铺至整个背景

栏目图:

图片格式为PNG、JPG,图片宽度*高度为300*38像素,不超过0.5MB

主标题颜色:

RGB颜色,例如:#AFAFAF

Hover:

RGB颜色,例如:#AFAFAF

副标题颜色:

RGB颜色,例如:#AFAFAF

预览 取消 提交

自定义博客皮肤

-+
上一步保存

2302_76654237的博客

  • 博客(12)
  • 收藏
  • 关注
排序:
按最后发布时间
按访问量
RSS订阅

原创 [极客大挑战 2019]BabySQL解题详解:双写绕过实战

摘要:本文介绍了SQL注入中的双写绕过技术,针对WAF过滤关键字的场景进行实战演示。通过分析题目BabySQL的登录框,发现服务端对or、union、select等关键字进行单次过滤。利用双写绕过原理(如"oorr"过滤后变为"or"),成功构造万能密码payload实现注入。文章详细展示了探测过滤规则、双写绕过构造及验证过程,并列出被过滤关键字清单,为初学者提供WAF绕过的实用技巧。关键点包括:单次过滤机制缺陷、双写构造技巧及常见关键字过滤测试方法。

2026-02-06 23:50:33 808

原创 [极客大挑战 2019]LoveSQL解题详解:从零学SQL注入

摘要:本文介绍了SQL注入的基础知识,通过一个简单的CTF题目演示了万能密码攻击和联合查询注入。首先解释了SQL注入原理(通过输入恶意SQL代码窃取数据),然后详细展示了如何利用万能密码admin'or'1'='1'#绕过登录验证。接着使用order by探测字段数,确定表结构后通过union select联合查询获取数据库信息,最终从特殊表l0ve1ysq1中提取出flag。文章强调理解原理(如引号闭合、注释符使用)比死记payload更重要,适合Web安全零基础学习者入门实践。

2026-02-06 15:59:43 975

原创 CTF实战:双写绕过过滤的SQL注入利用

摘要:本文详细介绍了针对SQL注入过滤机制的绕过技术。首先通过探测发现WAF过滤了and等关键字,随后采用双写绕过技术成功执行注入(如anandd→and)。接着确认注入类型并判断列数,使用双写绕过UNION和SELECT进行联合查询,最终通过构造特殊语句成功获取数据库信息及flag。文章还介绍了利用逻辑或短路特性的另类解法,通过oorr绕过OR过滤一次性获取全部数据。整个过程展示了从探测到最终数据提取的完整SQL注入绕过思路。

2026-02-04 23:47:55 1015

原创 攻防世界 Misc Banmabanma 练习

攻防世界 Misc Banmabanma 练习,勤学多练,总会成为一名高手的!期待与志同道合的大家一同进步!!!

2025-02-14 15:36:49 475

原创 微软STRIDE模型学习

微软的STRIDE模型是一种用于威胁建模的方法,它将威胁分为六种类型,帮助系统设计者和安全人员识别和缓解潜在的安全问题。

2025-02-14 14:24:09 944

原创 微软安全开发生命周期(SDL)解析

微软的安全开发生命周期(Security Development Lifecycle,SDL)是一种从软件开发初期就开始融入安全理念的开发模式,旨在从源头上减少软件中的安全漏洞,降低软件发布后的安全风险。

2025-02-13 15:28:43 1209

原创 密码学发展历史

密码学,作为一门古老的学科,其发展历程充满了神秘与智慧。从古代的简单替换到现代的复杂算法,密码学的发展不仅反映了人类对信息保密的不懈追求,也见证了科技的飞速进步。本文将带您穿越时间,探索密码学的四个主要发展阶段。

2025-02-12 22:58:11 1571

原创 网络安全法

随着信息技术的飞速发展,网络安全问题日益突出,成为国家安全和社会稳定的重要威胁。为了应对这一挑战,我国制定并实施了《网络安全法》,为网络安全提供了法律保障。本文将对《网络安全法》进行总结和扩展,旨在帮助零基础读者理解网络安全法的基本内容和重要意义。

2025-02-12 22:16:07 437

原创 网络安全常用术语解析

网络安全领域充满了各种专业术语和技术概念,这些术语对于理解网络安全威胁和防护措施至关重要。本文将为你详细解析一些常见的网络安全术语,帮助你更好地了解网络安全的各个方面。

2025-02-11 21:58:13 1027

原创 windows server 环境安装

我相信,通过大家的共同努力,我能够不断优化我的内容,为大家带来更加丰富和有价值的信息。26.windows server系列的刚开始都需要Ctrl+Alt+Delete解锁,建议点击虚拟机,选择发送该组合键,否则你本身是window系统也会被唤起。20.现在开始安装,选择版本(这里以windows server 2016 Datacenter Evaluation)为例,下一步。5.选择windows(版本根据自身下载的镜像文件选择),下一步。(建议15以上版本,之前写过,也可自行搜索其他教程)。

2024-11-20 17:18:17 2116

原创 VMware安装windows 系统(保姆级教程)

windows系统安装教程,超详细,看此一篇即可自行完成window系统不同版本的安装。

2024-07-10 16:16:52 23802 3

原创 VMware虚拟机安装及kali Linux安装保姆级教程

kali Linux 是一款基于 Debian 的 Linux 发行版本,其主要作用是用于高级渗透测试和安全审核。它包含 600 多款工具软件,适用于各种信息安全和渗透测试研究,各类黑客最喜欢使用的系统。选择它的原因是免费使用。

2024-07-07 17:17:33 7436

空空如也

空空如也

TA创建的收藏夹 TA关注的收藏夹

TA关注的人

提示
确定要删除当前文章?
取消 删除