- 博客(5)
- 收藏
- 关注
RSS订阅原创 网络安全-中间件漏洞
中间件是一种独立的系统软件或服务程序,分布式应用软件借助这种软件在不同的技术之间共享资源。中间件位于客户机/服务器的操作系统之上,管理计算资源和网络通信。更加详细的中间件介绍可以参考这位作者的文章。
2024-07-13 20:33:43
1361
原创 网络安全之SQL注入(2)
也称为时间盲注或延迟注入,是SQL盲注的一种手法。ascii()方法则是返回参数的ascii值,总的来说,这个SQL语句的作用是猜测数据库名称中第一个字符的ascii值是否位116,如果是的话,那么休眠3秒,不是,那就啥都没发生。通过网页的等待时间就可以判断猜测的结果,当然,不能一个数一个数的猜,可以用大于,小于号结合二分法猜。简单来说,就是网页没有回显功能,所以你无法直接判断SQL注入的结果,需要在注入时添加一些时间函数,通过页面响应时间来判断SQL注入的结果。
2024-07-11 16:26:59
141
原创 网络安全之SQL注入
SQL注入(SQL Injection)是一种代码注入技术,它允许攻击者将或“注入”恶意的SQL命令插入到后端数据库查询字符串中,从而绕过安全措施,执行未授权的数据库操作。这些操作可能包括数据检索、数据修改、数据删除,甚至在服务器上执行管理命令,从而完全控制受影响的系统。ok,定义说完了,来举个栗子假设这样一个情景,在一个网页的某个输入框中,要求用户输入id号,然后网页会显示该用户的信息,那么如果输入1,在数据库后台实际上执行的就是上述的sql语句。那么如果我输入这样一段语句。
2024-07-10 16:50:32
1467
原创 网络安全之 CC 攻击
CC攻击(Challenge Collapsar)是DDoS(分布式拒绝服务)攻击的一种,是一种针对网站或服务器的恶意攻击方式。其全称为Challenge Collapsar,意指挑战崩塌者,是指攻击者通过控制大量计算机(也称为“肉鸡”或“僵尸网络”)或利用代理服务器,向目标网站或服务器发送大量看似合法的请求。这些请求通常针对网站的某些资源密集型页面或数据库查询,以消耗目标服务器的资源,导致服务器过载、响应缓慢甚至宕机,从而无法为正常用户提供服务。
2024-07-09 16:51:54
475
原创 网络安全文件上传漏洞
关卡一⽂件上传漏洞是指由于程序员未对上传的⽂件进⾏严格的验证和过滤,⽽导致的⽤户可以越过其本身权限向服务器上传可执⾏的动态脚本⽂件。如常⻅的头像上传,图⽚上传,oa 办公⽂件上传,媒体上传,允许 ⽤户上传⽂件,如果过滤不严格,恶意⽤户利⽤⽂件上传漏洞,上传有害的可以执⾏脚本⽂件到服务器中, 可以获取服务器的权限,或进⼀步危害服务器。本文通过几个具体的关卡来学习如何分析漏洞并根据漏洞上传脚本文件来获取服务器信息。执行环境 phpstudy,burp suite关卡一。
2024-07-08 19:12:01
1351
3
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人