- 博客(2)
- 收藏
- 关注
RSS订阅原创 IPS和IDS的归纳
IPS和IDS的区别: 概念不同: IPS:入侵防御系统; IDS: 入侵检测系统; 原理不同: IPS:能深度感知并检测流经的流量,对恶意报文进行丢弃,对滥用报文限流。属于主动防御,串联在网络中保障网络的通畅性。 IDS:被动检测,一般做旁路检测,它无须流量流经即可工作,只要有疑似攻击就会报警。 库的丰富度不同: IPS的库小于IDS. ...
2020-09-10 13:55:49
400
原创 SQL注入介绍
注意:仅供参考使用,切勿在未授权的网站做测试!!! 什么是SQL注入 SQL注入是一种web应用代码的漏洞,黑客可以构造特殊请求请求使web应用执行带有附件条件的sql语句。 SQL注入漏洞原理 B/S架构的安全性较低,且被广泛应用于编程中再加上部分程序员缺乏安全意识,在编码过程中没有加入对用户输入的信息做合法性判断的程序导致注入漏洞存在。 注入语句的结构:合法sql语句+用户输入的可控语句 如何判断注入点? 一、手工确认 1、网址后面加上?id=1单引号’然后回车,如果出现包含敏感信息的报错界面说明存在注
2020-09-10 12:25:13
758
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人