加密&安全
文章平均质量分 92
记录加密、安全相关的技术文章
风吹千里
潜心一技、做到极致。
展开
-
DVWA之SQL注入(盲注)
SQL Injection(Blind),即SQL盲注,与一般注入的区别在于,一般的注入攻击者可以直接从页面上看到注入语句的执行结果,而盲注时攻击者通常是无法从显示页面上获取执行结果,甚至连注入语句是否执行都无从得知,因此盲注的难度要比一般注入高。目前网络上现存的SQL注入漏洞大多是SQL盲注。手工盲注的过程,就像你与一个机器人聊天,这个机器人知道的很多,但只会回答“是”或者“不是”,因此你需要询问它这样的问题,例如“数据库名字的第一个字母是不是a啊?”,通过这种机械的询问,最终获得你想要的数据。原创 2022-11-17 16:48:22 · 2144 阅读 · 1 评论 -
DVWA 之 SQL注入(非盲注)
说明users表中有8个字段,分别是user_id,first_name,last_name,user,password,avatar,last_login,failed_login。上面第一个SQL之所以失败,网上又说是编码格式的原因,修改表的编码格式一直就可以解决。说明执行的SQL查询语句中只有两个字段,即这里的First name、Surname。这里也可以通过输入union select 1,2,3…输入:1’ union select 1,2#输入:1’ union select 1#原创 2022-11-17 16:39:07 · 1161 阅读 · 0 评论 -
kerberos机制
文章目录引言Kerberos认证应用环境假定Kerberos认证的工作过程Kerberos认证的基本原理密钥分发中心——SServer-Client的分发鉴别码是有效证明自己的证据票据授权服务——TGSKerberos的子协议Authentication Service ExchangeTicket GrantingService ExchangeClient/Server Exchange小结...转载 2020-01-16 18:48:17 · 2379 阅读 · 0 评论 -
kerberos认证服务搭建、认证、常用命令
文章目录安装KDC 服务器修改配置修改KDC的配置文件配置KDC服务的权限管理文件修改Kerberos的配置文件信息初始化KDC数据库启动KDC服务器启动Kerberos服务器KDC 服务器上添加超级管理员账户搭建Kerberos客户端环境将服务端的配置文件拷贝到客户端客户端配置文件和服务段同步后,进行登陆,验证是否可以成功登陆Kerberos 一些基本操作命令使用kadmin.local命令进入...原创 2020-01-16 18:49:29 · 5522 阅读 · 0 评论