- 博客(9)
- 收藏
- 关注
RSS订阅原创 网安学习日记day9
文件上传漏洞存在的原因是因为服务器端没有对客户端的文件上传进行严格验证所导致。攻击者可以借助恶意文件上传漏洞取得服务器权限。在文件上传漏洞中,我们将所上传的恶意文件称为webshell。这种攻击方式是最为直接和有效的,所以我们需要思考的是如何绕过检测和过滤。
2024-12-16 16:46:37
667
原创 网安学习日记day8
(1)SQL注入——布尔盲注(1)布尔盲注定义(2)布尔盲注的处理流程(3)布尔盲注需要了解的函数 (4)布尔盲注解决方法(5)sqli-labs第八关(2)SQL注入——时间盲注(1)时间盲注判断(2)时间盲注处理方式
2024-12-10 11:25:58
614
原创 网安学习日记day7
SQL注入之报错注入 (1)报错注入定义(2)报错注入常用的注入方法(3)sqli-labs第五关——报错注入(4)sqli-labs第六关
2024-12-09 11:33:03
1398
1
原创 网安学习日记day5
(1)补充 dvcs-ripper工具的其他源码漏洞获取指令:首先,切换到dvcs-ripper的路径下:cd dvcs-ripper,然后针对以下源码泄露类型使用相关的指令:(2)在进行CTF题目时,如果进将源码下载后,可以尝试利用grep指令找到可能存储flag的文件信息。
2024-12-05 15:38:40
372
原创 网安学习日记 day2
web应用向后台传递SQL语句进行数据库操作时,如果对用户的输入的参数没有经过严格的过滤处理,攻击者就可以构造特殊的SQL语句,直接输入数据库引擎执行,获取或修改数据库中的数据。
2024-11-29 10:53:29
1065
原创 网安学习日记 day1
中间件(Middleware)是介于应用系统和系统软件之间的一类软件,它使用系统软件所提供的基础服务(功能),衔接网络上应用系统的各个部分或不同的应用,能够达到资源共享、功能共享的目的。反向代理同样是将客户端的请求发送给目标服务器,但区别在于客户端只会得知代理服务器的IP地址,而不知道在代理服务器后面的服务器集群的存在。不同的开发语言的程序源码会存在不同的安全问题,在信息打点时,获取到web的程序源码对于之后的代码审计有很大帮助。不同的web网站可能会采取不同类型的数据库进行数据存储。
2024-11-27 16:39:00
640
《数字系统与逻辑设计》实验报告三
2024-09-26
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人