网络安全
文章平均质量分 84
lizhi_xx
这个作者很懒,什么都没留下…
展开
-
日志分析简单总结
误报:不是攻击而上报成攻击漏报:是攻击而没有防御的情况日志分析可以判断是否误判或者漏判,可以溯源攻击行为在护网作为防守方必备的技能(分析NGAF和态势感知,发现异常)原创 2024-04-23 16:59:41 · 849 阅读 · 3 评论 -
网鼎杯2018-二次注入unfinish绕过
我们可以通过转两次十六进制来得到库名(如果只转一次十六进制如果转出的十六进制中有英文字母那么英文字母后面的数字就会被截断 我们得到的就不是完整的数字)原创 2024-03-07 17:05:13 · 469 阅读 · 0 评论 -
SQL注入简单总结
SQL注入即:是指对用户输入数据的合法性没有判断或过滤不严,攻击者可以在web应用程序中事先定义好的查询语句的结尾上添加额外的,在管理员不知情的情况下实现非法操作,以此来实现欺骗执行非授权的任意查询,从而进一步得到相应的数据信息。本质上来说就是这其中包含:1、用户能够控制输入 2、原本程序要执行的代码 拼接了用户输入的数据。原创 2024-04-20 15:04:15 · 2115 阅读 · 1 评论 -
XSS基础——耗子的XSS靶场
这道题用了一个古英文字符 是小写s 转成大写就是S但是又不在过滤范围内 算是个小技巧 见过了就记住 字符:ſ原创 2024-03-29 15:40:00 · 442 阅读 · 0 评论 -
命令执行漏洞
当操作人员需要应用调用一些外部程序去处理内容的情况下,就会用到一些执行系统命令的函数。如PHP中的system , exec , shell_exec等当用户可以控制命令执行函数中的参数时,将恶意系统命令可注入到正常命令中,造成命令执行攻击。原创 2024-04-21 14:34:04 · 913 阅读 · 0 评论 -
upload-labs靶场详解
使用小皮集成环境来完成这个靶场 将文件放到WWW目录下就可以进行访问。原创 2024-04-17 23:08:54 · 1016 阅读 · 2 评论