- 博客(6)
- 收藏
- 关注
RSS订阅原创 端口镜像技术
端口镜像技术其实就是一种监控网络流量的方法。这种技术以生活场景来,你的网络就像一个繁忙的十字路口,有很多车(数据包)来来往往。端口镜像就是在不影响这些车正常行驶的情况下,偷偷复制某些车(特定端口的数据流量)到一个专门的观察点(镜像端口),让网络管理员能够观察和分析这些车的行为。
2024-05-22 19:14:32
558
3
原创 DVWA单位信息安全事件应急处理报告
编写一篇优秀的应急报告不仅可以让你在面试中如鱼得水的从容回复,也可以提前适应企业工作的方式方法,提高个人能力:通过参与应急处理报告的编制或学习报告内容,个人可以更加清晰地了解可能面临的风险和挑战,从而增强风险意识,提前做好准备。应急处理报告记录了事件的处理过程和方法,通过学习这些案例,个人可以掌握有效的应急处理技巧和方法,提升自己的应急响应和处理能力。应急处理报告可以作为组织履行法律义务和责任的重要证据,通过及时、准确地记录和报告事件情况,个人和组织可以避免因信息不透明或误导性信息而导致的法律纠纷
2024-05-20 19:13:22
1229
原创 SQLi-labs-Master(1-22)新手通关宝典
欢迎来到《SQLi-labs-Master新手通关宝典》,本宝典专为网络安全新手编写,旨在引导他们深入了解SQL注入(SQLi)这一严重的安全漏洞。SQL注入允许攻击者通过精心构造的输入来操纵数据库查询,从而获取、篡改或删除敏感数据。本篇将带领你从基础知识出发,逐步掌握SQL注入的原理、技术和防御策略。通过SQLi-labs等实验环境,你将有机会在真实场景中实践SQL注入攻击,并学习如何有效防御。无论你是开发人员、系统管理员、渗透测试人员还是网络安全爱好者,掌握SQL注入技术都将对你大有裨益。
2024-05-18 18:51:57
2061
1
原创 SQLi-LABS-MASTER 1-7
首先文件输出的路径:因为这是本地靶场,所以本人是知道靶场的绝对路径的。正常一点的获取方法为在前面less的查询爆表操作中,使用这两个函数来获取绝对路径。(上图的注入 在--注释后添加 [空格] a 是为了 防过滤(在参数末尾位置检测到 -- 自动删除))这是储存在别人服务器的文件,假设你都能获取这个文件了,那都不用这么麻烦的注入了......去掉括号前我们输入的双引号,所得到的闭合符号是' ") 单引号,双引号,括号。剩余操作与less的区别只有去掉参数后的单引号,不在继续演示,下一题。
2024-05-18 12:09:57
607
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人