网络安全学习记录-2

最新推荐文章于 2024-10-10 14:15:00 发布

Leewy0326

最新推荐文章于 2024-10-10 14:15:00 发布

阅读量421

点赞数

文章标签： web安全学习安全

本文链接：https://blog.csdn.net/Leewy0326/article/details/123150705

版权

SQL 注入:

本质:用户输入的数据当作sql代码执行

1.检测漏洞是否存在

运算符检测漏洞 select 2-1

and 1=1 and 1=2 and -1=-1

页面返回相同的时候 and sleep(10)

2.利用漏洞看能否拿到数据

union 联合查询两条sql语句结果一起输出：满足什么条件:相同类型

order by 排序

order by 3 对第三列排序,得到原有查询语句输出有几个字段数据库可以选择性输出: 输出点

database() 显示当前库名 // 库，表，字段，数据、

information_schema 库里存在tables表存在表和数据库的关联

库.表.字段

select table_name from information_schema.tables where table_schema=database();\

limit n,m 从n+1条取m条数据

group_concat() 多行数据通过逗号间隔输出

information_schema.columns

union select 1,column_name from information_schema.columns where table_name='' and table_schema=database();

1.探测漏洞是否存在

2.利用漏洞

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

Leewy0326

关注关注

0
点赞
踩
0

收藏

觉得还不错? 一键收藏
0
评论
复制链接

分享到 QQ

分享到新浪微博

扫一扫

HCIP-Security 网络安全 上课笔记

06-26

HCIP-Security 网络安全 上课笔记本文档主要讲解HCIP-Security网络安全上课笔记，涵盖了Eth-trunk的配置、LACP模式、链路健康检查等网络安全知识点。 1. Eth-trunk配置 Eth-trunk是将多个物理接口捆绑成一个逻辑...

Web安全学习笔记-Web-Sec Documentation

01-30

Web安全学习笔记——Web-Sec Documentation是一份详细的知识库，旨在帮助读者理解并掌握Web安全相关的理论和技术。文档首先从Web技术的演化、网络攻防技术的发展以及网络安全观的演变三个方面进行阐述，让读者对Web...

参与评论您还未登录，请先登录后发表或查看评论

网络安全r-paper-mas笔记

06-06

"网络安全r_paper-mas笔记"可能是一份详细记录了关于网络安全研究论文的笔记，特别是针对“Master”级别的深入理解和应用。这份笔记可能涵盖了多个关键主题，包括但不限于密码学、网络攻击与防御、隐私保护、恶意...

网络安全on-model-for开发笔记

06-08

"网络安全on-model-for开发笔记"可能是指一种基于模型的网络安全解决方案，它涉及到深度学习技术，特别是卷积神经网络（CNN）、双向长短期记忆网络（Bi-LSTM）以及注意力机制（Attention Model）在网络安全入侵检测...

HCIA security 网络安全学习笔记

06-26

HCIA-Security 网络安全学习笔记

2024年三个月网络安全（黑客技术）入门教程

2401_85027336的博客

09-25

2178

网络安全可以基于攻击和防御视角来分类，我们经常听到的 “红队”、“渗透测试” 等就是研究攻击技术，而“蓝队”、“安全运营”、“安全运维”则研究防御技术。走安全行业的工程方向的，技术上面其实有很大的重叠性，抛开甲乙方、岗位名称、岗位职责等因素来看，作为学技术的，也根据以往我们给学员推荐就业和入职情况来看，只要好好掌握以下几种技术（网络协议与安全设备、Linux操作系统、Web服务部署/开发、主流渗透测试/安全工具、一门及以上的编程语言）中的2到3个，都可以较好的胜任工作需求。

个人网络安全的几个重点与防御

nn_84的博客

10-03

444

2 防火墙大家都用windows 只需在 gpedit.msc 设置但有什么未知漏洞就不得而知了因为美国的计划问题。1 浏览器 firefox 这是第一选择如果你真的不明白可以找找各个浏览器漏洞。3 移动设备带来的危害比如u盘等对于你们认为杀毒可以那免杀还干吗呢。网络端口溢出漏洞但防火墙和随机地址的原因已经可以防御。提权这是以后遇到的问题有些漏洞不是随机地址能够阻止。mail 的危险的来自与代理和漏洞。浏览器溢出漏洞实时注意更新就可以。

《网络安全：数字时代的坚实护盾》

一名资深Java工程师的技术分享

10-10

250

在当今高度数字化的时代，网络安全的重要性如同空气对于生命一般不可或缺。它不仅关乎个人的隐私与财产安全，更对企业的生存发展和国家的稳定繁荣起着至关重要的作用。

什么是网络安全

m0_66268916的博客

10-07

495

全站防护是基于风险管理和WAAP理念打造的安全方案，以“体系化主动安全” 取代安全产品的简单叠加，为各类Web、API业务等防御来自网络层和应用层的攻击，帮助企业全面提升Web安全水位和安全运营效率。网络安全是指通过采取必要措施，防范对网络的攻击、侵入、干扰、破坏和非法使用以及意外事故，使网络处于稳定可靠运行的状态，以及保障网络数据的完整性、保密性、可用性的能力。网络安全涉及多个层面，包括硬件、软件及其系统中数据的保护和确保网络系统的连续可靠运行，防止数据被破坏、更改、泄露。

网络安全（黑客）自学

白帽子凯哥聊黑客

10-10

1207

网络安全可以基于攻击和防御视角来分类，我们经常听到的 “红队”、“渗透测试” 等就是研究攻击技术，而“蓝队”、“安全运营”、“安全运维”则研究防御技术。无论网络、Web、移动、桌面、云等哪个领域，都有攻与防两面性，例如 Web安全技术，既有 Web 渗透，也有 Web 防御技术（WAF）。作为一个合格的网络安全工程师，应该做到攻守兼备，毕竟知己知彼，才能百战百胜。

网络安全（黑客）——自学2024

最新发布

2401_84466325的博客

10-10

894

网络安全是一种综合性的概念，涵盖了保护计算机系统、网络基础设施和数据免受未经授权的访问、攻击、损害或盗窃的一系列措施和技术。经常听到的 “红队”、“渗透测试” 等就是研究攻击技术，而“蓝队”、“安全运营”、“安全运维”则研究防御技术。作为一个合格的网络安全工程师，应该做到攻守兼备，毕竟知己知彼，才能百战百胜。

高效查找服务器漏洞

2401_85592408的博客

10-07

380

11. 使用专业工具：可以使用如OSV-Scanner、Sqlmap、Wapiti、ZAP、CloudSploit、Firmwalker、Nikto2、OpenSCAP等专业工具来检测不同类型的漏洞。3. 服务识别：识别运行在开放端口上的服务及其版本，这可以通过Nmap的版本检测功能或Metasploit的辅助模块来完成。1. 信息收集：首先需要收集目标服务器的相关信息，包括开放的端口、运行的操作系统、应用程序及其版本等。12. 持续监控：安全是一个持续的过程，需要定期重复上述步骤来检测新出现的漏洞。

2024年网络安全进阶手册：黑客技术自学路线

2401_85026965的博客

10-10

1837

如何用3个月零基础入门网络安全？_网络安全零基础怎么学习

2401_84466224的博客

10-10

799

我们知道计算机最早是在西方发明出来的，很多名词或者代码都是英文的，甚至现有的一些教程最初也是英文原版翻译过来的，而且一个漏洞被发现到翻译成中文一般需要一个星期的时间，在这个时间差上漏洞可能都修补了。”答案是否定的，黑客用的电脑,不需要什么高的配置,只要稳定就行.因为黑客所使用的一些程序,低端CPU也可以很好的运行,而且不占什么内存.还有一个,黑客是在DOS命令下对进行的,所以电脑能使用到最佳状态!观看学习近十年所有0day挖掘的帖，然后搭建环境，去复现漏洞，去思考学习笔者的挖洞思维，培养自己的渗透思维。

如何减少网络安全事件的损失

A526847的博客

10-07

460

综上所述，减轻网络安全事件的损失需要综合运用多种措施，从数据备份、访问控制、网络安全防御、安全事件响应、安全培训、法律合规以及安全评估与审计等多个方面入手，全面提升网络系统的安全性和防护能力。

入门网络安全工程师要学习哪些内容

白帽子佳奇的博客

10-08

934

大家都知道网络安全行业很火，这个行业因为国家政策趋势正在大力发展，大有可为!但很多人对还是不了解，不知道需要学什么?知了堂小编总结出以下要点。是一个概称，学习的东西很多，具体学什么看自己以后的职业定位。如果你以后想成为安全产品工程师，学的内容侧重点就和不一样，如果你想成为安全开发工程师，学的侧重点就和安全不一样。学的东西很泛，但选定方向就简单了。大致的学习流程总结就是：网络基础、操作系统、中间件、数据库。其中电脑基础：像系统Windows基础和Linux基础、HTML基础、代码JS基础等。

Web安全 - 路径穿越（Path Traversal）

小工匠

10-02

2671

路径穿越（Path Traversal）是一种Web应用漏洞，攻击者通过操控输入文件路径参数，以访问系统上未经授权的文件。通过路径穿越，攻击者可以使用诸如../的相对路径绕过访问限制，读取系统敏感信息或修改配置文件。

等保测评的持续改进机制：构建动态安全防御体系

A526847的博客

10-07

339

在数字化转型的浪潮中，企业应重视等保测评的持续改进机制，不断提升网络安全防护水平，为业务的持续稳定发展提供坚实保障。：企业需要全面、深入地分析等保测评结果，了解信息系统在安全管理、安全技术、安全运维等方面的得分情况，以及存在的具体安全问题和不足。：在等保测评的持续改进过程中，企业应积极引入先进的技术和创新方法，如AI辅助安全分析、零信任网络架构等，以提升防御能力和响应速度。：实施改进措施后，企业需要建立持续监控和评估机制，对信息系统的安全状况进行实时监控和评估，确保改进措施的有效性。