web 安全
kuaizai__
数通真烧脑,安全更是一座山。继续肝吧。
展开
-
洛克希德·马丁定义的“杀伤链”
洛克希德·马丁定义的“杀伤链”对信息安全专家来说,用洛克希德-马丁公司的网络杀伤链(Kill Chain,也称网络攻击生命周期)来识别和防止入侵的方法可能并不陌生。然而,**攻击者始终在改进攻击手段,这可能要求企业重新审视网络杀伤链。**本文将回顾杀伤链模型对网络安全的意义,以及怎样在今天的威胁环境中使用它。什么是网络杀伤链?“杀伤链”这个概念源自军事领域,它是一个描述攻击环节的六阶段模型,该理论也可以用来反制此类攻击(即反杀伤链)。杀伤链共有“发现-定位-跟踪-瞄准-打击-达成目标”六个环节侦察原创 2021-07-05 20:40:15 · 4361 阅读 · 0 评论 -
web实验
web 实验1 漏洞检查方法 利用 1=0 和 1=1 来测试页面从而来构建常见的闭合 ‘ “ ’) ”)正常页面由测试可知此闭合结构为 id=’$id’判断列数:利用函数 order by ;如是超出范围则会报错http://192.168.206.132/sqli-labs-master/Less-1/?id=1‘ union all select 1,2,3,4 --+查出列数为3列 在利用函数找到你想要的database() versi原创 2020-10-27 22:53:44 · 340 阅读 · 1 评论