- 博客(99)
- 收藏
- 关注
RSS订阅原创 【网络安全】SQL注入篇(2)
一、前言二、基于回显的注入类型判断1、有结果的注入例如下图:(sqlllab less-1)可以看到有正常结果返回,对于的利用方式就是老套路了,先order by查询出当前语句查询的列数,在使用union查询一一爆数据,当然,也可以使用脚本直接脱库。2、基于布尔值的注入通俗来说,就是盲注,回显的页面不会出现任何有关数据的结果,但会显示一些特殊的显示,可以判断我们猜测正确与否。
2024-07-22 17:41:02
671
原创 30岁转行网络安全来得及吗?有发展空间吗?
现阶段,很多30岁左右的人群都面临就业难的问题,尤其是对于年龄已过30.没有一技之长的人。现阶段,网络安全行业已成了风口行业,也有很多30岁人群也想转行学习网络安全,但又担心30岁了怕来不及,学了企业也不一定要。那么,30岁转行网络安全来得及吗?有发展空间吗?
2024-07-17 19:47:26
457
原创 【全网最全】Web安全渗透详细教程2024年最新版+学习线路+资料分享
在Web安全领域。是否具备编程能力是“脚本小子”和真正Web安全工程师的本质区别。在实际的渗透测试过程中,面对复杂多变的网络环境,当常用工具不能满足实际需求的时候,往往需要对现有工具进行扩展,或者编写符合我们要求的工具、自动化脚本,这个时候就需要具备一定的编程能力。在分秒必争的CTF竞赛中,想要高效地使用自制的脚本工具来实现各种目的,更是需要拥有编程能力。
2024-07-12 22:25:39
613
原创 2024新手如何挖到自己的第一个漏洞?一篇文章带你从零到挖漏洞一条龙(超详细)
有不少阅读过我文章的伙伴都知道,我从事网络安全行业已经好几年,积累了丰富的经验和技能。在这段时间里,我参与了多个实际项目的规划和实施,成功防范了各种网络攻击和漏洞利用,提高了安全防护水平。也有很多小伙伴私信问我怎么学?怎么挖漏洞?怎么渗透?较合理的途径应该从漏洞利用入手,不妨分析一些公开的 CVE 漏洞。很多漏洞都有比较好的资料,分析研究的多了,对漏洞的认识自然就不同了,然后再去搞挖掘就会易上手一点!
2024-07-11 18:18:03
750
原创 盘点一下十大开源的大模型
大模型时代,开源与闭源模型不断涌现,构成了大模型领域的双重引擎。开源大模型为AI领域注入了新的活力,基于开源大模型的应用如雨后春笋般出现,同时也为研究者和开发者提供了更广阔的创新空间。
2024-07-04 16:43:20
783
原创 使用 VIM 进行代码审计
看代码和写代码有很大的一点不同,后者通常对于准确的代码补全是刚需,而看代码往往只需要跳转定义、交叉引用等一些基本功能。对于大部分人而言,看代码和写代码的一个相同之处就是使用 IDE 来看。
2024-06-24 17:17:47
631
原创 Kali Linux 使用TheSpeedX / TBomb的呼叫和短信轰炸机
在这个全面的教程中,我们将深入研究TheSpeedX/TBomb这个令人惊叹的呼叫和短信轰炸机,该工具专门为Kali Linux设计。
2024-06-20 16:15:47
1341
原创 NISP一级备考知识总结之信息安全概述、信息安全基础
参加每年的大学生网络安全精英赛通过初赛就可以嫖一张 nisp(国家信息安全水平考试) 一级证书,nisp 一级本身没啥考的价值,能白嫖自然很香
2024-06-17 16:37:13
920
原创 【网络安全】靶机pikachu之xss注入与代码分析(XSStrike实战)_反序列入漏洞工具+pikachu+xss(2)
本文使用靶机pikachu,来练习一下工具XSStrike
2024-05-24 17:09:51
829
原创 大学生如何参加CTF?零基础要如何学习?
最近很多朋友在后台私信我,问应该怎么入门CTF。个人认为入门CTF之前大家应该先了解到底什么是CTF,而你学CTF目的又到底是什么;其次便是最好具备相应的编程能力,若是完全不具备这些能力极有可能直接被劝退。毕竟比赛的时候动不动写个脚本,搞个审计的。
2024-05-22 11:26:36
947
原创 为什么学网络安全技术,还要先签个免责声明?
为什么学黑客技术,还要先签个免责声明?作为一个工作了七年的老王工,来和大家唠一唠。分享一些我自己学习网络安全路上的一些经历,也算是帮大家少走些弯路。
2024-05-21 17:48:41
825
原创 听劝!成为黑客后,人生像开了挂!(网络安全/信息安全)
首先我谈下对黑客&网络安全的认知,其实最重要的是兴趣热爱,不同于网络安全工程师,他们大都是培训机构培训出来的,具备的基本都是防御和白帽子技能,他们绝大多数的人看的是工资,他们是为了就业而学习,为了走捷径才去参加培训。
2024-05-16 16:37:57
548
原创 零基础小白怎么入门CTF?全网最全CTF入门指南
目前大多数CTF比赛的主流形式,选手自由组队参赛(在线比赛人数一般不做限制)。题目通常在比赛过程里陆续放出。接触一道题目后,提交题目对应的flag即可得分,比赛结束后分高者胜。
2024-05-08 18:04:26
871
原创 听劝!!胡乱自学黑客的,能骂醒一个算一个!
为啥说胡乱自学黑客的,能骂醒一个算一个。因为很多人学会个工具就觉得自己是黑客了,其实再真正的黑客眼里,你就是个脚本小子而已。
2024-05-06 15:51:43
820
原创 【2024最新】渗透测试零基础入门教程,带你入门到精通(超详细),从看这篇开始!
相信⼈都会有这个疑虑,那么作为职业的渗透测试的我,可以跟⼤家说⼀下我的看法。学习渗透测试之前要明⽩渗透测试这个领域包含什么东西,渗透测试是集合计算机各领域的知识于⼀体衍⽣出来的计算机新领域。
2024-05-05 16:15:25
1007
原创 2024年零基础自学网络安全/Web安全,看这一篇就够了
作为一个安全从业人员,我自知web安全的概念太过于宽泛,我本人了解的也并不够精深,还需要继续学习。但又不想新入行的人走弯路,所以今天随手写写关于web安全的内容,希望对初次遇到web安全问题的同学提供帮助!
2024-04-19 14:42:31
649
原创 CTF常用工具汇总
做题很多的时候都会用到工具,我现在也来简单汇总一下我现在用到过的工具,很多都可以在github或者CTFHUB上直接下载到。
2024-04-08 17:47:27
1375
原创 2024全网最全网络安全(自学)学习路线!整理了一个月!
前面 Web 安全相关的攻击都是一些很多年的经典手法了,经过多年的发展已经相当成熟,相关的漏洞早已不如以前多,现在很多时候的攻击,都是依靠各种各样的第三方组件漏洞完成的,所以学习研究这些常见第三方组件的漏洞,一方面掌握这些攻击手法用于实战中使用,另一方面触类旁通,对从事漏洞挖掘的工作也是非常有帮助的。随后引出更大的广域网、互联网,什么是网络通信协议,通信协议分层的问题,通过七层和四层模型快速建立起计算机网络的基础概念,各层协议的作用,分别有哪些协议,这些协议在当今的互联网中具体是怎么应用的。
2024-03-29 20:30:00
2815
原创 自学黑客(网络安全),一般人我劝你还是算了吧
首先我谈下对黑客&网络安全的认知,其实最重要的是兴趣热爱,不同于网络安全工程师,他们大都是培训机构培训出来的,具备的基本都是防御和白帽子技能,他们绝大多数的人看的是工资,他们是为了就业而学习,为了走捷径才去参加培训。
2024-03-29 15:52:08
1005
原创 【2024最新】CTF入门教程(非常详细)从零基础入门到进阶,看这一篇就够了!
CTF起源于1996年DEFCON全球黑客大会,以代替之前黑客们通过互相发起真实攻击进行技术比拼的方式。发展至今,已经成为全球范围网络安全圈流行的竞赛形式,2013年全球举办了超过五十场国际性CTF赛事。而DEFCON作为CTF赛制的发源地,DEFCON CTF也成为了目前全球最高技术水平和影响力的CTF竞赛,类似于CTF赛场中的“世界杯” 。
2024-03-27 16:26:30
1340
原创 胡乱自学黑客的,能骂醒一个算一个
为啥说胡乱自学黑客的,能骂醒一个算一个。因为很多人学会个工具就觉得自己是黑客了,其实再真正的黑客眼里,你就是个脚本小子而已。
2024-03-19 14:41:35
1017
原创 为什么学网络安全技术,还要先签个免责声明?这么不相信“我”吗
为什么学黑客技术,还要先签个免责声明?作为一个工作了七年的老王工,来和大家唠一唠。分享一些我自己学习网络安全路上的一些经历,也算是帮大家少走些弯路。
2024-03-14 22:00:00
1749
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人