- 博客(3)
- 收藏
- 关注
原创 sql注入: 判断注入点类型
注入点类型分类 数字型: select * from tabname where id = 1 字符型: select * from tabname where id = '1’ 搜索型: select * from tabname where id like '%1%' 判断类型流程 输入 1 假设存在查询结果,但是此时无法区分注入点类型 输入 1 and 1 = 1 对于数字型注入点: select * from tabname where id= 1 and 1 = 1,会有查询结果
2021-03-29 17:17:54 3025 1
原创 网络攻击与防御--网络协议漏洞
IP协议 Internet 协议(Internet Protocol)是一种无状态协议1。 IPv4 使用4个字节(4*8=32位)表示IP地址, 地址的文本格式为: ddd.ddd.ddd.ddd, 其中 ddd 是一个字节,每个d表示十进制数。 例如:112.97.63.124 IPv6 使用16个字节(16*8=128位)表示IP地址, 地址的文本格式为: hhhh:hhhh:hhhh:hhhh:hhhh:hhhh:hhhh:hhhh, 其中 hhhh是两个字节,每个h表示十六进制数。 例如:200
2021-03-25 15:53:03 797
原创 网络攻击与防御--引言
网络攻击具有连通性 母亲的邮箱设置了常用的密码,导致被黑客攻陷。 黑客对该邮箱的所有联系人发送包含恶意程序的邮件。 正在工作的儿子收到母亲发来的邮件,并点击附件,导致自己电脑被感染。 恶意程序嗅探办公网内传递的账户和密码,继续感染其他电脑。 黑客对感染的电脑中进行选择 (1)选择业务相关的电脑,窃取公司机密信息。 (2)选择web站点服务器,充当钓鱼站点。 黑客将这些感染的电脑拍卖给僵尸网络牧人1。 僵尸网络牧人继续出租给垃圾邮件发送者、钓鱼者以及敲诈者等来牟利。 黑客攻击邮箱的方式 针对某个邮箱账户
2021-03-24 16:37:21 261 2
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人