- 博客(5)
- 收藏
- 关注
RSS订阅原创 实习实训day5
SQL注入是一种针对后台数据库的攻击手段,其原理在于攻击者通过精心构造的恶意SQL命令插入到Web表单的输入域或页面请求中,当服务器执行这些SQL命令时,可以实现对数据库的非法操作,如猜解、查询、删除、添加数据等。SQL注入的漏洞条件通常包括输入参数用户可控、参数被带入数据库查询且未经过滤或验证。判断有无注入点目标:确定应用程序的输入点是否存在SQL注入漏洞。方法尝试在输入点插入单引号()、双破折号(--)等特殊字符,并观察应用程序的响应。
2024-09-01 18:34:12
673
原创 实习实训day4
DOM型XSS可以窃取用户的敏感信息、修改页面内容或进行其他恶意活动,由于它发生在客户端,因此需要在客户端代码层面采取相应的安全措施来防止此类攻击。存储型XSS常见于论坛、博客和留言板等交互性强的网站,攻击者可以通过注入恶意脚本窃取用户数据、篡改页面内容或进行其他恶意活动。因此输入&、"、都会被编码,导致不会被浏览器识别为预定义字符。,那么这段脚本将会在页面上执行,弹出一个包含"XSS"的对话框。属性中的URL,于是将该URL扔给URL解析器进行处理。div中被执行,弹出一个包含"XSS"的对话框。
2024-08-30 17:40:10
676
原创 实习实训day3
1.安装xray 实现对皮卡丘靶场的主动和被动扫描(需要输出扫描报告)2.安装goby,实现对皮卡丘靶场的扫描,无法安装的同学可以安装windows虚拟机,在虚拟机中进行操作3.加分项:实现xray和burpsuite联动扫描4.加分项:说明两者联动扫描流量代理后流量走向,即上层代理服务器的工作原理。
2024-08-29 10:02:48
813
原创 实习实训day2
CDN(Content Delivery Network)内容分发网络原理、组成、访问过程、动静态加速、作用详解绕过技巧CDN和传统方式的访问流程区别DNS解析过程:传统方式直接解析到源服务器IP地址;CDN方式则先解析到CNAME记录,再解析到最近的CDN节点IP地址。内容请求与响应:传统方式直接请求源服务器;CDN方式则首先请求CDN节点,CDN节点可能直接从缓存中提供内容,或向源服务器请求后再提供。访问速度和效率:CDN方式通过缓存和就近访问显著提高了访问速度和效率,减轻了源服务器的负载压力。
2024-08-28 15:53:01
482
原创 实习实训day1
SDN是一种新兴的网络架构,它将网络控制平面与数据转发平面分离,实现了网络资源的集中管理和灵活配置。通过SDN,企业可以更容易地实现内外网的互联,并根据业务需求动态调整网络策略。
2024-08-27 20:50:55
931
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人