![](https://img-blog.csdnimg.cn/20201014180756916.png?x-oss-process=image/resize,m_fixed,h_64,w_64)
网络安全
阿Q咚咚咚
生活不易,唯有努力
展开
-
SSL加密工作原理&RSA免密登录原理
SSL 是一个安全协议,它提供使用 TCP/IP 的通信应用程序间的隐私与完整性。因特网的 超文本传输协议(HTTP)使用 SSL 来实现安全的通信。 在客户端与服务器间传输的数据是通过使用对称算法(如 DES 或 RC4)进行加密的。公用密钥算法(通常为 RSA)是用来获得加密密钥交换和数字签名的,此算法使用服务器的SSL数字证书中的公用密钥。有了服务器的SSL数字证书,客户端也可以验证服务器的身份。SSL 协议的版本 1 和 2 只提供服务器认证。版本 3 添加了客户端认证,此认证同时需要客户端和服务器原创 2021-05-19 12:22:09 · 406 阅读 · 0 评论 -
使用Sqlmap对dvwa进行sql注入测试(初级阶段)
0.测试准备 1)打开Kali虚拟机终端; 2)打开靶机OWASP,并通过浏览器,输入IP地址进入dvwa的主页,然后选择SQL injection进入SQL注入的测试页面 1.获取DVWA的url和cookie 在输入框中输入1,显示有内容,此时利用此URL进行SQL注入。 输入document.cookie获取页面的cookie。去除remem_token字段的内容,用于下文的sql注入终...原创 2019-11-07 12:17:26 · 3394 阅读 · 1 评论 -
MySQL中的information_schema
0.引言 近日在学习网络安全的sql注入时,用到mysql中的information_schema数据库,其思路是利用information_schema中的SCHEMA获取数据库中的table名称。现在对相关数据库进行总结,方便以后复习使用。 2.information_schema数据库 information_schema数据库是MySQL系统自带的数据库,它提供了数据库元数据的访问方式。感...原创 2019-11-06 09:36:08 · 168 阅读 · 0 评论 -
sql注入基本原理
参考文献: 趣解SQL注入原理 Sql注入基本原理 谢谢作者分享!原创 2019-11-04 12:48:55 · 157 阅读 · 0 评论 -
趣解 XSS和CSRF的原理
参考文章:趣解 XSS和CSRF的原理 推荐网站:古黑论 感谢作者分享!原创 2019-11-03 10:29:13 · 127 阅读 · 0 评论