- 博客(15)
- 收藏
- 关注
RSS订阅转载 网络安全没有“银弹”
没有永恒,没有银弹在解决安全问题的过程中,不可能一劳永逸,也就说“没有银弹”。为什么网络安全漏洞一直存在,总会存在。 因为网站,程序都是由人编写的。一般而言,人们都讨厌麻烦的事情,在潜意识里希望能够让麻烦越远越好。而安全,正是一件麻烦的事情,而且是无法逃避的麻烦。任何人想要一劳永逸地解决安全问题,都属于一厢情愿,是“自己骗自己”,是不现实的。人性的懒惰...
2019-08-22 15:27:00
430
转载 Centos7
开机,输入用户名root和上篇文章中设置的密码,(密码在Linux中是看不见的,但确实已经输入了),回车确定,显示时间信息(没有设置时间),表示登陆成功。在Centos7中,要查看IP地址,不再使用ifconfig命令,而是使用了IP命令。查看虚拟机IP地址:Ip addrCentos的IP地址是网卡的inet 的值,很明显第一个是本地服务地址,不是我们想要的。第二个没有inet这个属性...
2019-08-21 16:08:00
190
转载 虚拟机的使用流程
虚拟机的使用流程1、系统安装完成。2、确认网络连通性(也就是没用网)3、如果没有IP,但是主机有网,虚拟机没有网。 编辑-虚拟网络编辑器,找到我们当前网络(桥接,nat,主机) NAT模式,确认本地dhcp服务有没有开启,确认IP地址池。 ipv6地址 主机模式,一般没有网。4、修改网卡...
2019-08-06 10:56:00
308
转载 虚拟机安装流程
虚拟机安装流程 1、安装系统 2、安装VMware tools linux(ubuntu 18.04 Desktop) 手动安装 1)加载光驱 2)双击进入光驱,在光驱的目录下,打开命令行行(c...
2019-08-06 10:56:00
155
转载 nmap指令
-sP 主机发现 -p 端口扫描(可区域) -sV 端口(服务版本信息)-O 操作系统-iL 使用列表里的IP。(快捷方便)-iR 对公网上的随机n个IP。--excludeile 排除文件。http://192.168.0.50admin-manager/-sL 列表清单的主机发现。-sn 不扫描端口,只判断主机开不开卡机。-Pn 跳过主机,直接扫描端口。-...
2019-08-06 10:53:00
454
转载 nmap使用流程
ip为案列利用ipconfig 测得本地ip为 192.00.00.100利用-sn探测一批主机内的存活主机存活主机ip为 192.000.00.1 192.000.00.100使用ping扫描一个网段 nmap 192.000.00.100/24测得开启端口为192.000.00.1 开启了53,55555端口 是v...
2019-08-06 10:50:00
243
转载 阿斯克码表
感觉不错的,点个关注,评论区里留下你们想知道的。下一期给出你们答案。转载于:https://www.cnblogs.com/biaochen/p/11307382.html
2019-08-06 10:23:00
12023
转载 安全界行业大佬推荐
e安在线关注「e安在线」一站了解等级保护2.0、工业互联网安全,给你看得见的职业成长!我们致力于等级保护、工业互联网安全人才的培养,主要业务涵盖:等级保护CIIPT(基础类、云计算安全、可信计算)培训、CISP/CISSP、CISWA、信息系统审计师ISA认证以及云计算、大数据、工控安全、网络安全特色课程等;同时为行业用户提供网络安全实训平台和攻防竞技平台,提供全面而...
2019-08-06 10:19:00
494
转载 SQL注入流程图
http://127.0.0.1/sqli-labs-master/Less-2/index.php?id=11 输入单引号 ‘进行检验是否存在输入http://127.0.0.1/sqli-labs-master/Less-2/index.php?id=1‘2 输入 and 1=2检验是字符型还是数字型ht...
2019-08-06 10:07:00
683
转载 SQL注入基础
注入点的判断:首先判断该注入点是怎么闭合的,常用的是','),')),",再利用and 1=2,and 1=1判断闭合是否正确sql注入常用语句:普通语句:schema_name——数据库名;table_name——表名;column_name——字段名;查询数据库:select schema_name from information_schema.schemata--...
2019-08-06 10:04:00
123
转载 如何预防SQL注入
归纳一下,主要有以下几点:1.永远不要信任用户的输入。对用户的输入进行校验,可以通过正则表达式,或限制长度;对单引号和双"-"进行转换等。2.永远不要使用动态拼装sql,可以使用参数化的sql或者直接使用存储过程进行数据查询存取。3.永远不要使用管理员权限的数据库连接,为每个应用使用单独的权限有限的数据库连接。4.不要把机密信息直接存放,加密或者hash掉密码和敏感的...
2019-08-06 10:03:00
213
转载 SQL注入(1)
一、注入点的判断及猜解1.加入单引号 ’提交,结果:如果出现错误提示,则该网站可能就存在注入漏洞。2.数字型判断是否有注入;语句:and 1=1 ;and 1=2 (经典)、' and '1'=1(字符型)结果:分别返回不同的页面,说明存在注入漏洞.分析:and 的意思是“和”如果没有过滤我们的语句,and 1=1就会被代入SQL查询语句进行查询,如果and前后的两条语句都是真的话就不会...
2019-08-06 10:01:00
734
转载 SQL注入(2)
SQL注入id title content time authorselect * from news where id = 1;select 1,2,3,4,5,6 from tables where select version();select * from news where id = 1 order by 1; 用order by进行列数排序查询列数select ...
2019-08-06 10:00:00
111
转载 开运魔法,晓腾叔叔的日常迷信。
拉斐尔· 戴维的咒语 早上起床洗完脸后,对着镜子笑一笑,然后嘴念着「拉斐尔· 戴维,请让我今天也有快 乐的一天。」酱,幸运就会伴随着你一整天喔。 注:拉斐尔是位天使,也是上帝的发言人。 ----------------------------------------------------- 改运的咒术 将自己的照片放在火柴盒里再将火柴盒埋在土中,不过必...
2019-08-06 09:45:00
303
转载 水晶的功效大全
一般水晶类:白水晶1.白水晶又称官运石,可以升官旺运,息灾增益,活络亲情友情.2.白水晶是所有光色的综合体代表平衡,圆满.3.用于祈福,许愿效果最佳,也可当护身符,平安符使用.4.更可增加人体能量,增强视力,改善风水.吸收电磁波效果最佳.5.白水晶能增强记忆最适合考生佩带.乳白晶1.乳白水晶有补充活力,...
2019-08-06 09:43:00
1312
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人