![](https://img-blog.csdnimg.cn/20201014180756916.png?x-oss-process=image/resize,m_fixed,h_64,w_64)
信息安全
文章平均质量分 95
Qclover
这个作者很懒,什么都没留下…
展开
-
详细SQL注入命令使用方法
sql注入sqlmap -u “http://url/news?id=1″ –current-user #获取当前用户名称sqlmap -u “http://www.xxoo.com/news?id=1″ –current-db #获取当前数 据库名称sqlmap -u “http://www.xxoo.com/news?id=1″ –tables -D “db_name”#列 表名sqlm原创 2016-01-05 17:02:29 · 4122 阅读 · 0 评论 -
RSA算法中利用欧几里得算法求d详细过程
RSA算法中利用欧几里得算法求d详细过程 RSA是第一个也是使用的最广泛的公钥加密算法,在1978年由R.Rivest、AdiShamir和Adleman三人发明,并以他们的名字命名。RSA算法的安全性基于大数因子分解的困难性,下面介绍一下它的基本原理: 1、生成公钥和私钥 (1)选取两个大素数:p和q; (2)计算n=p*q; (3)计算小于n并且与n互质的整数的个数,即欧拉函数?(n)转载 2016-06-01 08:05:55 · 16558 阅读 · 8 评论 -
欢迎使用CSDN-markdown编辑器
christychang 博客园 首页 新随笔 联系 订阅订阅 管理 随笔-31 评论-0 文章-0 网络安全、Web安全、渗透测试之笔经面经总结(三)本篇文章涉及的知识点有如下几方面:1.什么是WebShell?2.什么是网络钓鱼?3.你获取网络安全知识途径有哪些?4.什么是CC攻击?5.Web服务器被入侵后,怎样进行排查?6.dll文件是什么意思,有什么用?DLL劫原创 2017-05-30 10:23:53 · 486 阅读 · 0 评论 -
文章标题
原文:http://www.zhihu.com/question/21914899Web安全相关概念熟悉基本概念(SQL注入、上传、XSS、CSRF、一句话木马等)。通过关键字(SQL注入、上传、XSS、CSRF、一句话木马等)进行Google/SecWiki;阅读《精通脚本黑客》,虽然很旧也有错误,但是入门还是可以的;看一些渗透笔记/视频,了解渗透实战的整个过程,可以Google(渗透笔记、渗透过转载 2017-05-30 10:25:16 · 314 阅读 · 0 评论 -
文章标题
OutOfMemory.CN β 聚客代码专栏教程MavenGitter标签 登录注册 好书:重构 改善既有代码的设计[京东 亚马逊] | 敏捷软件开发原则、模式与实践[京东 亚马逊] | 代码大全(第二版)[京东 亚马逊] | 代码整洁之道[亚马逊] | 企业应用架构模式[京东 亚马逊] (总结)Linux下的暴力密码在线破解工具Hydra详解 服务器运维与网站架构|转载 2017-05-30 10:26:32 · 481 阅读 · 0 评论 -
Hydra密码破解详解
OutOfMemory.CN β 聚客代码专栏教程MavenGitter标签 登录注册 好书:重构 改善既有代码的设计[京东 亚马逊] | 敏捷软件开发原则、模式与实践[京东 亚马逊] | 代码大全(第二版)[京东 亚马逊] | 代码整洁之道[亚马逊] | 企业应用架构模式[京东 亚马逊] (总结)Linux下的暴力密码在线破解工具Hydra详解 服务器运维与网站架构|转载 2017-05-30 10:31:35 · 2254 阅读 · 0 评论 -
Dnslog在SQL注入中的实战
Dnslog在SQL注入中的实战本文主要讲述Dnslog这种攻击手法在SQL注入中的实战运用,虽然网上对于Dnslog在SQL注入方面运用的文章也不少。但是很多文章都只是片面的提到了这个攻击方式,或者只是用某个简单的payload做了简单的验证。本文主要讲述Dnslog这种攻击手法在SQL注入中的实战运用,虽然网上对于Dnslog在SQL注入方面运用的文章也不少。但是很多文章都只是片面的提到了...原创 2019-01-20 11:05:39 · 3024 阅读 · 0 评论 -
java审计之XXE
java审计之XXE有很久很久没更新这个csdn博客了,忽然想下载个资料发现没积分了,嗯额,分享个最新更新的文章。文章首发是个人的另一个博客最近审计公司的xxx项目(java方面),对于我也是刚接触java方面的审计,边学习边审计,其中发现了几个有意思的blind xxe于是单独挑出XXE深入研究下,我觉得有必要page记录一下审计与学习的内容,对于xxe方面内容可能还不是太完整后续再添加吧,...原创 2019-01-20 11:05:58 · 2117 阅读 · 0 评论