- 博客(3)
- 问答 (2)
- 收藏
- 关注
原创 SQL笔记
SQL注入简介Sql 注入攻击是通过将恶意的 Sql 查询或添加语句插入到应用的输入参数中,再在后台 Sql 服务器上解析执行进行的攻击,它目前黑客对数据库进行攻击的最常用手段之一。有关sql注入产生的原理要满足以下条件:程序编写者在处理程序和数据库交互时,使用了字符串拼接的方式构造SQL语句不安全的数据库配置,比如对查询集不合理处理,对sql查询语句错误时不当的处理,导致其错误信息暴露在前端过于信任用户在前端所输入的数值,没有过滤用户输入的恶意数据,且未对用户可控参数进行足够的过滤便将参数内
2022-04-07 19:31:01
807
原创 网络渗透测试笔记
域名信息收集1.Whois标准互联网协议,可用于收集网络注册信息,注册域名、IP等。whois查询的常用网站有爱站工具网(https://whois.aizhan.com),站长之家(http://whois.chinaz.com)和(virustotal(htrp://www.virustotal.com)2.备案信息查询网站备案是根据国家法律法规的规定,需要网站的所有者向国家有关部门申请的备案,这是国家信息产业部对网站的一种管理,为了防止在网上从事非法的网站经营活动的发生。主要...
2022-03-03 22:07:48
74
空空如也
c语编程,会c语的可以看看吗
2021-12-04
求会c语言的看看这里。
2021-12-04
TA创建的收藏夹 TA关注的收藏夹
TA关注的人