- 博客(5)
- 收藏
- 关注
原创 CSRF详解
由于csrf攻击的条件比较苛刻,所以它带来的风险是比较小的.这就是为什么普通企业的网站不在意该类型的漏洞.在lili没有退出登录的情况下,引诱lili这个用户去访问构造的恶意的建造的.html文件,攻击成功!在lili退出登录的情况下,引诱lili这个用户去访问构造的恶意的建造的.html文件,攻击失败!,诱导其访问或登录早已构造好的恶意链接的页面。攻击成功的前提条件,lili在没有退出登录的情况下点击。引诱lili这个用户去点击黑客构造的链接,(,登录一个重要的网站,操作完成后,一定。
2023-12-13 09:12:12 548 1
原创 SQL注入详解
information_schema库中的columns表中table_schema列(存储数据库名)、table_name列(存储表名)、column_name列(存储列名)。information_schema库中的tables表中table_schema列(存储数据库名)和table_name列(存储表名)的值由1逐渐递增,当新闻正常显示时,n的值就是数据库名称长度。盲注需要一个字符一个字符的猜解,所以采用全手工的方式,耗时耗力。获取news数据库的news_users表中的所有字段名。
2023-12-06 16:32:59 852 1
原创 DDOS攻击与防范
防御:在防火墙中策略的攻击防范进行单包攻击防御查看防火墙日志进行查看思路:减少发包的速率/降低扫描的速度绕过防火墙限制:nmap --max-rate n :n为每秒发包数量,如果此数量在防火墙的限制的发包数量以内,则能绕过防火墙限制nmap -sP 网段/子网掩码 --max-rate 10nmap -sS ip地址 --max-rate 10#畸形报文之LAND攻击。
2023-11-24 10:37:54 470 1
原创 LINUX基础使用方法
由于/etc/passwd文件允许所有用户读取,易导致用户密码泄露,因此Linux系统将用户的密码分离出来单独存放到影子文件中。在一个其他人有W权限的目录中,如果该目录有粘滞位的特殊权限,自己只能删除自己创建的文件,不能删除他人的文件。/etc/pam.d/password-auth 密码认证配置文件(一般做远程认证)/etc/pam.d/password-auth 密码认证配置文件(一般做远程认证)/etc/pam.d/password-auth 密码认证配置文件(一般做远程认证)
2023-11-21 09:54:16 201 1
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人