今天学了一下关于IP地址的一些东西,发现IP地址虽然只有简简单单的几串数字组合而成,然而实际上却有很深的玄机。本人也想成为一名网络安全的小白,然后我发奋看视频,看书,也渐渐了解了网络安全这一大框,大多的网络安全渗透的原理也略知一二。
网络安全
sql注入
比如sql注入,利用精心构造出来的sql语句,从而获取到你想要的数据库信息,我们一般可以使用一些漏洞扫描工具或者sql注入脚本比如sqlmap进行快速的注入,但是太没有意思了,而且效果也不是很好。
所以我们要深入学习手工注入,一般的手工注入有回显注入,就是你输入sql语句它会给你明确的回显,就是告诉你哪里错了,而不是仅仅告诉你错了还是对了。而sql盲注就是只会告诉你对的还是错的,剩下的就全需要你去猜了,这样做也极大程度的带了趣味和挑战性,但也带了难度,当你发现一个注入点后,就可以用sql里的一些函数得到你所想要的东西,比如length()等函数,来获取到你所想要的信息。
所以,学sql注入最重要的是学sql语法。重要的事重复3遍,先学sql语法!先学sql语法!先学sql语法
xss
再说其他的吧,比如xss,xss全名叫做跨站脚本,其实它的英文名叫css(Cross Site Scripting),但为了和html网页开发中的css做区别,就改称xss了。
XS