- 博客(6)
- 收藏
- 关注
原创 【自学网络安全】【第五天】
SQL进阶有时间注入攻击,堆叠查询注入攻击,二次注入攻击,宽字节注入攻击,cookie注入攻击,base64注入攻击,XFF注入攻击,SQL绕过技术,大小写绕过,内联注释绕过等等,结果大同小异,采取一些方法使得id=1 and 1=1 和id=1 and 1=2 返回不同,然后order by查询字段,使用union注入完成注入。(过滤或者编码转换)WAF绕过方法:大小写混合,URL编码,替换关键字,使用注释,多参数请求拆分,HTTP参数污染,生僻函数,寻找网站源站IP,注入参数到cookies中。
2023-07-07 14:13:45 94 1
原创 [自学网络安全][第四天]
买了一些web攻防的书再看,都是差不多的先学习收集信息,搭建漏洞环境(我搭建了DVWA),在虚拟机中搭建LANMP时SQL下载出错,emm看了一圈好像是位数和电脑不一样,不知道咋解决,WAMP也有类似的问题,暂时没有遇到就先没有安装这两个。晚上下载一些渗透工具试试看。之前学习了一些SQL注入视频,今天又自己看书学了一下,不同的书写的也不太一样,今晚打算实战一下(Union,Booleam,报错注入,时间注入),动动手,有时间再看看SQL注入进阶。
2023-07-07 11:40:15 49 1
原创 【自学网络安全】【第三天】
然后开始学习渗透测试工具和环境的准备kali,发现windows虚拟机环境不太会配置,需要学习一下,之前lunix虚拟机我电脑配置过了vmware。在b站的课程学习,了解了一些工具,中国蚁剑,hackbar v2 (已下载)插件这两个用于控制木马,还有burpsuite用于抓包,站长之家,多地ping,cdn服务--就近访问,不同地区ping一个网站得到的ip地址不同,方法:在国外ping得到真实ip。渗透目标为虚拟主机,通过拿到其他网站的漏洞,获取服务器的权限---旁注。(学习使用github克隆)
2023-07-05 17:31:02 46
原创 【自学网络安全】【第二天】
还有一点很迷茫,明年我能在简历上写一些什么呢,学习时间开始太晚错过了今年的护网行动...现在开始学习,希望在十一月之前挖几个漏洞吧..希望有高人指点qaq。昨天差一点报了马士兵机构的课程,思来想去还是没有付款,不知道学习网络安全有没有靠谱的机构推荐呢。昨天搭建了dvwa靶场..然后根据b站的教学视频简单学习了命令执行和SQL注入防御,先简单了解一下吧,之后再去深入学习一下QAQ。今天是7月了,周六,我的黑客书籍可能下周才能到,考研初试专业课也要抽时间学起来了,但不是很急。
2023-07-01 09:24:31 55
原创 【自学网络安全】【第一天】
2023年考研某985高校复试被刷,准备的专业知识不足,缺少相关项目经历占据了很大一部分原因,心有不甘,备战2024考研初试的同时,决定自学一定的网络安全知识,自己慢慢摸索学习,若有前辈指路,愚感激不尽。目前购买了这位大佬的专栏,参考一些公众号的学习导图,先了解一些大概的轮廓,然后打算看一下道格的web安全和灰帽黑客这两本书,还有sql从入门到精通,也会看一些b站的视频摸索入门之路。发帖子的原因主要是记录自己的点滴收获,也希望偶遇恩人指点一下方向。今日学习了大佬的第一篇博客~
2023-06-29 20:20:21 90 1
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人