session,会话,cookie,sessionID
session:第一次登录,会在服务器中创建session并保存
会话:使用浏览器访问服务器到关闭浏览器的一次过程
sessionID:cookie里的一个属性,由cookie传给服务器,每次正确输入账号密码登录,服务器就分配一个sessionID,在那次会话中是有效的(会话级),用于身份认证
session相当于银行数据库
sql注入
sql注入
按请求类型分为,get型,post型,cookie注入型
按数据类型可分为:数字型和字符型
按测试方法分为:报错型(也就是看页面是否返回正常,页面是否完整……),延时型,盲注型,布尔型等
445 smb
ms17-010
3389
0708
双因素认证
双因素身份验证(2FA)是一种安全方法,需要两种不同的方式来证明您的身份。它常用于日常生活中。例如,使用信用卡付款不仅需要卡,还需要PIN,签名或ID。随着1FA作为安全措施越来越不可靠,双因素身份验证对于登录在线帐户的速度越来越快。
默认情况下,几乎所有在线帐户都使用密码验证,即单因素验证方法。密码的问题在于它们很容易被黑客攻击。另一个问题是许多用户仍然对他们所有的帐户使用同一个密码。虽然有点麻烦,但2FA通过要求额外的身份验证因素显着提高了安全性,从而使得破解帐户变得更加困难。
什么是双因素身份验证(2FA)
如介绍中所述,2FA是一种登录方法。两个身份验证因素可以是以下之一:
你知道的东西,通常是密码或安全问题的答案
您拥有的东西,例如发送到您的手机或ATM卡的安全代码
你是什么,比如你的指纹等生物识别数据
使用2FA的日常示例是从ATM(卡+ PIN)中取钱,使用信用卡(卡+签名或卡+ PIN或卡+安全码)或进入外国(护照+生物识别数据)付款