生产实习第五天

最新推荐文章于 2024-10-04 13:19:28 发布
最新推荐文章于 2024-10-04 13:19:28 发布
阅读量738 收藏 12
点赞数 8
文章标签: 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/cylsnb/article/details/140357800
版权

生产实习第五天:深入SQL注入的世界

今天是我在生产实习的第五天,我深入学习了SQL注入的相关知识,这是网络安全领域中一个非常重要的话题。SQL注入是一种常见的网络攻击手段,它允许攻击者通过在Web应用程序的输入字段中插入恶意SQL代码,来操纵后端数据库。通过今天的学习,我对SQL注入有了更深入的理解。

SQL注入的类型

SQL注入主要分为两大类:搜索型注入和闭合方式猜解。搜索型注入通常发生在网站提供搜索功能,但未对用户输入进行适当过滤的情况下。攻击者可以通过构造特定的输入,来获取数据库中的敏感信息。

实践操作

我使用了一个名为pikachu的靶场来进行SQL注入的实践操作。以下是我实践过程中的一些关键步骤:

  1. 闭合方式的测试:首先,我尝试了单引号和双引号的闭合方式,以确定是否存在SQL注入的漏洞。
  2. 字段数的查看:通过构造特定的payload,例如name=231%' order by 4--+,我能够查看数据库的字段数。
  3. 联合注入的尝试:我发现通过union select语句可以进行更深层次的数据查询,例如查询数据库名、表名、列名等。
深入学习

在闭合方式猜解方面,我学习了如何通过错误闭合猜解来确定注入点,以及如何使用AND语句来进行盲猜闭合方式。这个过程需要耐心和细致的分析,因为很多时候,错误闭合会导致页面显示正常,而正确的闭合会显示错误页面。

应对措施

在今天的实习中,我还学习了如何应对不同类型的SQL注入攻击。例如,如果页面没有回显数据,也没有报错信息,我们可能需要采用布尔盲注或时间盲注。此外,如果load_file函数不可用,我们还可以利用DNSLog进行带外注入,这是一种在没有回显的情况下获取数据的有效方法。

实践

报错注入

数据库

表名

结果

结语

今天的实习经历非常宝贵,它不仅加深了我对网络安全的理解,也激发了我对技术探索的热情。我期待在接下来的实习中,能够继续学习和掌握更多的网络安全技能。

cylsnb
关注
浅谈我的HTML5的生产实习
wuli_789的博客
03-13 5729
时间飞逝,为期两周的生产实习转眼间就结束了,在这期间我获益匪浅,更深刻了认识了H5。以前没有经过这么系统的H5的学习,对H5的了解就只是会写简单的HTML页面文件,更多点加上CSS的结构布局,然后和后台的语言来实现功能。 经过这两周的训练,我提升了自己对H5的认识以及使用。HTML5 是最新的 HTML 标准,是专门为承载丰富的 web 内容而设计的,并且无需额外插件。HTML5 拥有新的语义、...
物联网工程生产实习——粤嵌篇 第一天(环境搭建)
深海沧澜的博客
09-02 2973
一、基础问题篇 linux中怎么用gcc编译c文件 VMware虚拟机如何设置共享文件夹 二、笔记篇 IP: 10.1.12.xxx (2~254) 子网掩码: 255.255.255.0 网关: 10.1.12.1 首先DNS: 218.75.247.245 备选DNS: 211.67.208.1 VNC:10.1.1...
生产实习第二天
cylsnb的博客
07-08 247
文件上传漏洞是指由于程序员在处理文件上传功能时,未能对上传的文件进行严格的验证和过滤,导致攻击者可以上传恶意脚本文件到服务器。这些恶意文件,通常被称为webshell,使得攻击者能够获取服务器的权限,甚至进一步危害服务器的安全。
东北大学计算机学院生产实习,东北大学生产实习报告.doc
weixin_32052253的博客
07-08 734
东北大学生产实习报告东 北 大 学生产实习报告接受实习单位:年 月 日~ 月 日日 期:年 月 日~ 月 日学院 专业 年级 班姓 名:学 号:同组同学姓名:目 录1. 引言11.1实习目的和要求11.2实习内容12. 专题讲座心得12.1讲座112.2讲座213. 企业参观13.1企业113.2企业214. 应用...
武汉科技大学计算机学院生产实习,武汉科技大学实习工作管理办法
weixin_34123811的博客
07-05 471
武科大教〔2017〕68号实习是本科人才培养教学环节的重要组成部分,是实现专业培养目标的重要阶段。为强化理论与实践相结合,培养学生创新精神、工程意识和实践动手能力,进一步加强实习教学工作管理,不断提高实习质量,特制定本办法。第一章目的和要求第一条实习是为了让学生接触实际,了解社会,增强事业心、责任感;巩固所学理论知识,学习行业、企业生产技术和管理知识,培养实际工作能力和专业技能。1、了解实习单位的...
实习日记】第七天
qq_41514794的博客
07-27 1106
今天是实习的第七天,在今天我们正式开始使用Springboot编写一个新闻系统,Spring Boot是由Pivotal团队提供的全新框架,其设计目的是用来简化新Spring应用的初始搭建以及开发过程。SpringBoot框架中有两个非常重要的策略:开箱即用和约定优于配置。开箱即用,Outofbox,是指在开发过程中,通过在MAVEN项目的pom文件中添加相关依赖包,然后使用对应注解来代替繁琐的XML配置文件以管理对象的生命周期。这个特点使得开发人员摆脱了复杂的配置工作以及依赖的管理工作,更加...
谈谈实习第一天的感受
种子长眠与尘埃
07-24 5370
1.不知道别人实习第一天都是干啥呢,我们的第一天就是学习,学习C#的基础,JAVA和C#的基础不知道学了多少遍了,好吧又得重来一遍,感觉每次开始的时候都得来一遍基础,看来ji'c基础是真的重要, 2.第一天最让我感受深刻的是学习团队合作,以前的开发中几乎都是一个人做,团队概念很淡博,这是很不好的把,毕竟现在是一个协作于竞争共存的年代,任何开发都不是一个人轻易可以wan'完成的,团队协作,知识共享...
【STM32】单片机生产实习报告
记录我的学习历程
01-16 2837
在当前科技飞速发展的背景下,嵌入式系统的广泛应用成为推动各行业创新的主要驱动力。我们秉持着培养学生实际操作能力的宗旨,特别设计了这个生产实习项目。通过嵌入式系统开发任务,我们旨在全面锻炼学生的工程实践技能,尤其是在STM32单片机编程领域的深度培养。嵌入式系统不仅在消费电子、医疗设备、工业自动化等多个领域广泛渗透,而且为解决实际问题提供了创新的解决方案。通过积极参与这个项目,学生将深入了解嵌入式系统的核心概念,拓展在不同领域中的应用场景,为未来职业发展打下坚实而全面的基础。起源与初衷 这嵌入式系统开发项目源
郑州大学计算机与人工智能学院生产实习心得
m0_56244079的博客
07-01 246
4.包括文档:团队创建报告,产品待办列表(总需求),sprint1产品待办列表,sprint2产品待办列表,单元测试缺陷跟踪表,风险追踪表,原型图,第一次答辩PPT,第二次答辩PPT,每日站队照片,10份项目经理日报,学习心得(博客)。3.讲课内容:包括HTML,JavaScript,ajax,Git,jQuery,MVC,Tomcat,Spring,云服务器配置等内容。1.郑州大学生产实习历时11天,6月23-7月3,6月23日为端午节的第二天。
生产实习注意事项.ppt
10-08
安全第一预防为主是生产实习中的首要任务,实习生必须牢记安全第一,预防事故的发生。通过三级安全教育,实习生可以掌握相关的安全知识,了解安全管理规定,熟悉装置结构,清楚撤离路线。 五、实习安全要求 实习...
软件工程生产实习报告.doc
11-23
5. 第五周及以上:进行编码审查和初步测试,修复问题,确保代码质量。 四、实习收获与挑战 实习过程中,学生会面临如文档制作、数据流图设计、流程图和伪代码的应用等挑战。在实践中,他们将学会如何有效地进行需求...
通信工程生产实习报告.doc
11-24
通信工程生产实习报告 本文是关于通信工程专业学生的一份实习报告,旨在总结和分析实习期间所学知识和收获的经验。报告主要分为五部分:绪言、实习内容记述、专题内容分析、学习收获和总结、对实习工作的改进意见。...
东北大学自动化专业生产实习报告.pdf
07-05
东北大学自动化专业的生产实习报告中详细记录了学生们在鞍山钢铁集团的实习经历,这份报告不仅涉及到实习目的、时间安排和任务,还包含了对钢铁生产工艺流程的深入了解,同时对鞍山钢铁集团的各个方面进行了全面的...
大连理工大学网络教育学院生产实习报告报表建筑工程技术答案.pdf
10-13
【大连理工大学网络教育学院生产实习报告】主要涵盖了建筑工程技术的相关知识和实践经验,旨在让学生通过实地实习了解建筑行业的实际操作和管理。以下是对报告内容的详细解读: 1. 实习目的: 实习的目的是让学生...
Linux 再入门整理:详解 /etc/fstab 文件
一只奋斗的猪
10-01 1174
`/etc/fstab` 文件是 Linux 系统中用于定义和管理文件系统的挂载信息的配置文件。它的作用是告诉系统在启动时,应该如何自动挂载各种文件系统。挂载是 Linux 操作系统中一种将存储设备与目录树关联的操作。通过挂载,存储设备中的文件可以通过目录访问。
组播基础-1
DC_BLOG的博客
09-27 883
信息的发送者为:组播源 接受相同信息的接收者构成一个组播组,并且每个接收者都是组播组成员 提供组播功能的路由器成为:组播组路由器 组播路由器不仅提供组播路由功能,也提供组成员管理功能,也可以是组播组成员
毕业设计——springboot+netty+websocket实现一个简单的ChatGpt机器人聊天
【CSDN】
09-29 775
WebSocket是html5开始浏览器和服务端进行全双工通信的网络技术。在该协议下,与服务端只需要一次握手,之后建立一条快速通道,开始互相传输数据,实际是基于TCP双向全双工,比http半双工提高了很大的性能,常用于网络在线聊天室等。申请key的教程在项目resources目录readme.md文件中。1、接入了chatGpt接口,只需要替换成自己的key就行。2、实现了与机器人的聊天,可以优化做成智能客服。
项目管理-信息技术发展
最新发布
GAVIN
10-04 339
对称加密:DES 3DES AES RC5 IEDA SM1 SM4。2)分类:PAN LAN MAN WAN 公用网 专用网。4)数据结构模型 层次模型 网状模型 关系模型。1)存储 分类:DAS FAS NAS SAN。物联网(IoT) 感知层 网络层 应用层。8) 5G 高速率 低时延 大连接。设备安全 数据安全 内容安全 行为安全。4.信息安全 保密性 完整性 可用性。3)网络协议 语法 语义 时许。5)IEEE 802 规范。6)TCP/IP 协议。4)网络标准协议 7层。
成都理工双合水电站实习报告:生产实习与学习体验
实习的第一天,由杨中瑞老师进行了入场教育,讲解了水电站的构成,如拦河坝的作用——用于拦截水流以蓄水,以及水电站建筑物和双合电厂的概况。安全教育是实习的重要环节,确保学生在实地操作时能遵守安全规定,避免...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值