网络安全
地势莹唯吾独尊
这个作者很懒,什么都没留下…
展开
-
SQL-LAB闯关Less1-5
less-1 基于错误的单引号字符串- 正常访问http://127.0.0.1/sqli-labs/Less-1/?id=11. 判断是否存在注入,注入是字符型还是数字型- 添加 ' 返回报错信息:You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near ''1'' LIMI原创 2021-10-12 09:20:09 · 165 阅读 · 0 评论 -
Windows 必知的DOS命令
清除屏幕cls 清除屏幕创建文件夹md 文件夹名 创建文件夹查看文件夹包含文件dir 查看磁盘中文件 dir /a 查看磁盘中所有文件,包括隐藏文件写入文件echo 文件内容 >文件名 如果文件存在 > 覆盖原文件echo 文件内容 >>文件名 如果文件存在>&g原创 2020-09-22 11:09:51 · 136 阅读 · 0 评论 -
SYN-Flood 攻击解析与防御
https://mp.weixin.qq.com/s/sVWBYqvP_OZMrqZa6kuHsw原创 2020-09-18 13:56:46 · 232 阅读 · 0 评论 -
DVWA教程
DVWA教程DVWA 简介DVWA(Damn Vulnerable Web Application)一个用来进行安全脆弱性鉴定的PHP/MySQL Web 应用,旨在为安全专业人员测试自己的专业技能和工具提供合法的环境,帮助web开发者更好的理解web应用安全防范的过程。DVWA共有十个模块,分别是Brute Force(暴力(破解))Command Injection(命令行注入)CSRF(跨站请求伪造)File Inclusion(文件包含)File Upload(文件上传)Inse原创 2020-08-25 17:26:26 · 2177 阅读 · 0 评论 -
《图解HTTP》知识点总结
HTTP 是不保存状态的协议HTTP 是一种不保存状态,即无状态(stateless)协议。HTTP 协议自 身不对请求和响应之间的通信状态进行保存。也就是说,无法根据之前的状态进行本次的请求处理无状态协议当然也有它的优点。由于不必保存状态,自然 可减少服务器的 CPU 及内存资源的消耗。从另一侧面来说,也正是 因为 HTTP 协议本身是非常简单的,所以才会被应用在各种场景里。HTTP/1.1 虽然是无状态协议,但为了实现期望的保持状态功能,于 是引入了 Cookie 技术。有了 Cookie 再用原创 2020-08-22 10:52:55 · 1042 阅读 · 0 评论