![](https://img-blog.csdnimg.cn/20201014180756738.png?x-oss-process=image/resize,m_fixed,h_64,w_64)
网络安全学习
captainyuxiaoyu
正在学习阶段,如有错误还望诸位批评指正
展开
-
防火墙的基础知识(会话表)
基本理解防火墙的作用:隔离内外网防火墙是什么:指(在遭受入侵时)隔离内外网的设备或者做内外网隔离的策略历史进程:黑客:伪造ip,伪造端口号,破解acl和nat(利用nat映射表)安全:利用Tcp通信过程:握手syn,ack,rst,外网服务器只会发ack和rst,在防火墙上抓外网来的包必须有ack和rst(释放链接)字段才让进,这样可以有效阻止攻击者(当然在攻击者无法造包flag字段情况...原创 2019-04-04 15:52:00 · 11787 阅读 · 0 评论 -
关于漏洞的基础知识
整理自老师的笔记及书籍漏洞的定义官方定义:漏洞是在硬件、软件、协议的具体实现或系统安全策略上存在的缺陷,从而可以使攻击者能够在未授权的下访问或破坏系统。基本理解:漏洞是协议在生命周期的各个阶段(设计、实现、运维等过程)中产生的某类问题,这些问题会对系统的安全(机密性、完整性、可用性)产生影响。BUG与漏洞:漏洞与Bug并不等同:大部分的Bug影响功能性,并不涉及安全性,也就不构成...原创 2019-04-02 12:46:01 · 4307 阅读 · 0 评论 -
SQL注入与简单的XSS
SQL注入的基本套路本博客仅用于学习,只是一份网络安全的入门学习笔记1)测试交互方法,判断浏览器提交数据和web服务器的交互方式+get提交提交的数据在url中显示+post提交(表单提交)没有在url中显示2)判断提交变量的数据类型+整形(int类型)id = 1 and 1=2 //让提交数据为false(假)有交互显示则为整型(即输入后与加and之前显示的不一样)...原创 2019-03-28 21:24:47 · 1763 阅读 · 1 评论