- 博客(322)
- 资源 (42)
- 收藏
- 关注
RSS订阅原创 sqli-labs通关笔记-第19关 INSERT报错型Header-Referer SQL注入(单引号闭合 手工注入+脚本注入两种方法)
SQLI-LABS 是一个专门为学习和练习 SQL 注入技术而设计的开源靶场环境,本小节使用手注法和脚本法共两种方法分别对第19关Less 19基于报错型的Header-Refer注入关卡进行渗透实战,相对于1-17关的区别主要是SQL的注入位置由HTTP报文的GET或者POST方法传参变为了基于 HTTP 请求头字段,相对于18关的区别是注入点为Header的Agent字段变为了Header的Refer字段。
2025-07-25 11:24:44
728
原创 sqli-labs通关笔记-第18关 INSERT报错型Header-Agent SQL注入(单引号闭合 手工注入+脚本注入两种方法)
SQLI-LABS 是一个专门为学习和练习 SQL 注入技术而设计的开源靶场环境,本小节使用手注法和脚本法共两种方法分别对第18关Less 18基于报错型的Header-Agent注入关卡进行渗透实战,相对于1-17关的区别主要是SQL的注入位置由HTTP报文的GET或者POST方法传参变为了基于 HTTP 请求头字段。
2025-07-25 08:32:34
890
原创 sqli-labs通关笔记-第17关 POST字符型update注入(单引号闭合 手工注入+脚本注入两种方法)
SQLI-LABS 是一个专门为学习和练习 SQL 注入技术而设计的开源靶场环境,本小节对第17关Less 17基于POST字符型的update注入关卡进行渗透实战,相对于第16关区别主要是uname参数进行了过滤处理,且由基于selcet的SQL语句的注入变为了基于update的SQL语句进行注入。
2025-07-24 11:19:30
843
原创 sqli-labs通关笔记-第16关 POST字符型盲注(双引号括号闭合 手工注入+脚本注入两种方法)
SQLI-LABS 是一个专门为学习和练习 SQL 注入技术而设计的开源靶场环境,本小节使用手注法和脚本法共两种方法分别对第16关Less 16基于POST字符型的SQL盲注关卡进行渗透实战,相对于第15关区别主要是闭合方式由双引号括号变为单引号。
2025-07-24 08:38:54
966
原创 解决报错:ModuleNotFoundError: No module named ‘_pafprocess‘
在编译tf-pose-estimation进行2D人体姿态识别时,遇到了ModuleNotFoundError: No module named '_pafprocess'的错误,本文分析报错原因并给出解决方案。
2025-07-23 11:42:34
689
原创 sqli-labs通关笔记-第15关 POST字符型盲注(单引号闭合 手工注入+脚本注入两种方法)
SQLI-LABS 是一个专门为学习和练习 SQL 注入技术而设计的开源靶场环境,本小节对第14关Less 15基于POST字符型的SQL盲注关卡进行渗透实战,相对于第14关区别主要是闭合方式由双引号括号变为单引号,渗透注入的方法由报错型变为盲注法。
2025-07-23 08:27:22
987
原创 sqli-labs通关笔记-第14关 POST报错型注入(双引号闭合 手工注入+脚本注入两种方法)
SQLI-LABS 是一个专门为学习和练习 SQL 注入技术而设计的开源靶场环境,本小节通过手工注入和脚本注入共2种方法对第14关Less 14基于POST字符型的SQL报错注入关卡进行渗透实战,相对于第13关区别主要是闭合方式由单引号括号变为双引号。
2025-07-22 11:35:44
1058
原创 sqli-labs通关笔记-第13关 POST报错型注入(单引号括号闭合 手工注入+脚本注入两种方法)
SQLI-LABS 是一个专门为学习和练习 SQL 注入技术而设计的开源靶场环境,本小节通过手工注入和脚本注入共2种方法对第13关Less 13基于报错型的SQL注入关卡进行渗透实战,相对于前1-10关的最主要区别是报文参数的请求方法由GET变为POST,相对于第12关区别主要是闭合方式由双引号括号变为单引号括号,以及相对于11关和12关区别是登录成功后不再显示文字信息。
2025-07-22 08:58:01
792
原创 sqli-labs通关笔记-第12关 POST字符型注入(双引号括号闭合 手工注入+脚本注入两种方法)
SQLI-LABS 是一个专门为学习和练习 SQL 注入技术而设计的开源靶场环境,本小节通过手工注入和脚本注入共2种方法对第12关Less 12基于字符型的SQL注入关卡进行渗透实战,相对于前1-10关的最主要区别是报文参数的请求方法由GET变为POST,相对于第11关区别主要是闭合方式由单引号变为双引号括号。
2025-07-21 12:33:00
760
原创 sqli-labs通关笔记-第11关 POST字符型注入(单引号闭合 手工注入+脚本注入两种方法)
SQLI-LABS 是一个专门为学习和练习 SQL 注入技术而设计的开源靶场环境,本小节通过手工注入和脚本注入共2种方法对第11关Less 11基于字符型的SQL注入关卡进行渗透实战,相对于前1-10关的最主要区别是报文参数的请求方法由GET变为POST。
2025-07-21 08:42:16
1066
原创 sqli-labs通关笔记-第10关 GET时间盲注(双引号闭合 手工注入+脚本注入两种方法)
SQLI-LABS 是一个专门为学习和练习 SQL 注入技术而设计的开源靶场环境,本小节通过手工注入和脚本注入两种方法第10关Less 10基于双引号闭合的时间盲注SQL注入关卡进行渗透实战。
2025-07-20 14:41:41
898
原创 sqli-labs通关笔记-第09关 GET时间盲注(单引号闭合 手工注入+脚本注入两种方法)
SQLI-LABS 是一个专门为学习和练习 SQL 注入技术而设计的开源靶场环境,本小节通过手工注入和脚本注入共两种方法对第09关Less 09基于单引号闭合的时间盲注SQL注入关卡进行渗透实战。
2025-07-20 10:12:30
880
原创 sqli-labs通关笔记-第08关 GET布尔盲注(单引号闭合 手工注入+脚本注入两种方法)
SQLI-LABS 是一个专门为学习和练习 SQL 注入技术而设计的开源靶场环境,本小节使用手工注入和脚本注入两种方法对第08关Less 08基于单引号闭合的布尔型SQL注入关卡进行渗透实战。
2025-07-19 12:34:35
790
原创 《Web安全之机器学习入门》读书笔记总结
本文是《Web安全之机器学习入门》的读书笔记总结,这本书涵盖Webshell检测、用户异常操作检测、DGA域名检测、垃圾邮件/垃圾短信等场景,结合实战案例讲解如何用机器学习和深度学习模型(CNN、RNN等)解决网络安全难题。第1-4 章为基础内容,主要讲解机器学习和web安全基础知识、以开发环境的搭建等内容。第5-15章深入讲解机器学习和深度学习在网络安全的应用,书中案例丰富且具实践价值。
2025-07-19 09:38:54
1038
原创 《Web安全之深度学习实战》读书笔记总结
本文是《Web安全与深度学习实战》的读书笔记总结,这本书涵盖垃圾邮件/垃圾短信、恶意流量检测、XSS检测、DGA域名、恶意软件分析等场景,结合实战案例讲解如何用机器学习和深度学习模型(CNN、RNN等)解决传统安全难题。
2025-07-18 21:15:47
852
原创 sqli-labs通关笔记-第07关 GET报错型注入(单引号双括号闭合 手工注入+脚本注入两种方法)
SQLI-LABS 是一个专门为学习和练习 SQL 注入技术而设计的开源靶场环境,本小节对第07关Less 07基于单引号双括号闭合的布尔型SQL注入关卡进行渗透实战。
2025-07-18 11:35:04
782
原创 sqli-labs通关笔记-第06关 GET报错型注入(双引号闭合 手工注入+脚本注入两种方法)
SQLI-LABS 是一个专门为学习和练习 SQL 注入技术而设计的开源靶场环境,本小节对第06关Less 06基于字符型的SQL注入关卡(单引号闭合报错型)进行渗透实战。
2025-07-18 08:33:59
743
原创 sqli-labs通关笔记-第05关 GET报错型注入(单引号闭合 手工注入+脚本注入两种方法)
SQLI-LABS 是一个专门为学习和练习 SQL 注入技术而设计的开源靶场环境,本小节对第05关Less 05基于字符型的SQL注入关卡(单引号闭合报错型)进行渗透实战。
2025-07-17 12:27:36
735
原创 sqli-labs通关笔记-第04关 GET字符型注入(双引号括号闭合 手工注入+脚本注入两种方法)
SQLI-LABS 是一个专门为学习和练习 SQL 注入技术而设计的开源靶场环境,本小节使用手工注入和脚本注入共两种方法对第04关Less 04基于字符型(双引号括号闭合)的SQL注入关卡进行渗透实战。
2025-07-17 08:29:32
703
原创 sqli-labs通关笔记-第03关 GET字符型注入(单引号括号闭合 手工注入+脚本注入两种方法)
SQLI-LABS 是一个专门为学习和练习 SQL 注入技术而设计的开源靶场环境,本小节对第03关Less 03基于字符型的SQL注入关卡进行渗透实战。
2025-07-16 11:20:11
1066
原创 sqli-labs通关笔记-第02关 GET数值型注入(手工注入+脚本注入两种方法)
SQLI-LABS 是一个专门为学习和练习 SQL 注入技术而设计的开源靶场环境,本小节对第01关Less 02基于数字型的SQL注入关卡进行渗透实战。
2025-07-16 08:21:55
683
原创 sqli-labs通关笔记-第01关 GET字符型注入(单引号闭合 手工注入+脚本注入两种方法)
SQLI-LABS 是一个专门为学习和练习 SQL 注入技术而设计的开源靶场环境,本小节通过手工注入和脚本法共两种方法分别对第01关Less 01基于字符型的SQL注入关卡进行渗透实战。
2025-07-15 12:24:08
1020
原创 DVWA靶场通关笔记-存储型XSS(Stored High级别)
DVWA(Damn Vulnerable Web Application)中的存储型XSS关卡(Stored)是用于练习和演示存储型XSS的不同场景,不同安全等级存在不同的脆弱点和绕过方法,本文对高等级别(High)的关卡进行渗透实战。
2025-07-15 08:17:52
956
原创 DVWA靶场通关笔记-存储型XSS(Stored Medium级别)
DVWA(Damn Vulnerable Web Application)中的存储型XSS关卡(Stored)是用于练习和演示存储型XSS的不同场景,不同安全等级存在不同的脆弱点和绕过方法,本文对中等级别(Medium)的关卡进行渗透实战。
2025-07-14 10:21:20
918
原创 DVWA靶场通关笔记-存储型XSS(Stored Low级别)
DVWA(Damn Vulnerable Web Application)中的存储型XSS关卡(Stored)是用于练习和演示存储型XSS的不同场景,不同安全等级存在不同的脆弱点和绕过方法,本文对高等级别(High)的关卡进行渗透实战。
2025-07-14 08:05:17
685
原创 DVWA靶场通关笔记-XSS DOM(High级别)
DVWA(Damn Vulnerable Web Application)中的 XSS DOM关卡是用于练习和演示 DOM XSS的不同场景,不同安全等级存在不同的脆弱点和绕过方法,本小节对高等级别(High)关卡进行渗透实战。
2025-07-13 13:31:25
1274
原创 DVWA靶场通关笔记-XSS DOM(Medium级别)
DVWA(Damn Vulnerable Web Application)中的 XSS DOM关卡是用于练习和演示 DOM XSS的不同场景,不同安全等级存在不同的脆弱点和绕过方法,本小节对中等级别(Medium)关卡进行渗透实战。
2025-07-13 09:33:10
956
原创 DVWA靶场通关笔记-XSS DOM(Low级别)
DVWA(Damn Vulnerable Web Application)中的 XSS DOM关卡是用于练习和演示 DOM XSS的不同场景,不同安全等级存在不同的脆弱点和绕过方法,本小节对低等级别的关卡进行渗透实战。
2025-07-12 12:04:56
1134
1
原创 DVWA靶场通关笔记-反射型XSS(Reflected High级别)
DVWA(Damn Vulnerable Web Application)中的反射型XSS关卡(Reflected)是用于练习和演示反射型XSS的不同场景,不同安全等级存在不同的脆弱点和绕过方法,本文对高等级别(High)的关卡进行渗透实战。
2025-07-12 08:23:57
1068
原创 DVWA靶场通关笔记-反射型XSS(Reflected Medium级别)
DVWA(Damn Vulnerable Web Application)中的反射型XSS关卡(Reflected)是用于练习和演示反射型XSS的不同场景,不同安全等级存在不同的脆弱点和绕过方法,本小节对中等级别的关卡进行渗透实战。
2025-07-11 10:56:09
858
原创 DVWA靶场通关笔记-反射型XSS(Reflected Low级别)
DVWA(Damn Vulnerable Web Application)中的 反射型XSS关卡(Reflected)是用于练习和演示反射型XSS的不同场景,不同安全等级存在不同的脆弱点和绕过方法,本小节对低等级别的关卡进行渗透实战。
2025-07-11 07:51:41
776
原创 DVWA靶场通关笔记-弱会话IDs(Weak Session IDs High级别)
DVWA(Damn Vulnerable Web Application)中的 弱会话Weak Session IDs关卡是用于练习和演示 弱会话ID的不同场景,不同安全等级存在不同的脆弱点和绕过方法,本小节对高等级别的关卡进行渗透实战。
2025-07-10 11:14:30
1157
原创 DVWA靶场通关笔记-弱会话IDs(Weak Session IDs Medium级别)
DVWA(Damn Vulnerable Web Application)中的 弱会话Weak Session IDs关卡是用于练习和演示 弱会话ID的不同场景,不同安全等级存在不同的脆弱点和绕过方法,本小节对中等级别的关卡进行渗透实战。
2025-07-10 07:38:51
1252
原创 DVWA靶场通关笔记-弱会话IDs(Weak Session IDs Low级别)
DVWA(Damn Vulnerable Web Application)中的 弱会话Weak Session IDs关卡是用于练习和演示 弱会话ID的不同场景,不同安全等级存在不同的脆弱点和绕过方法,本小节对低等级别的关卡进行渗透实战。
2025-07-09 11:40:57
1124
原创 DVWA靶场通关笔记-SQL盲注(SQL Injection Blind High级别)
DVWA(Damn Vulnerable Web Application)中的 SQL Injection(Blind)布尔盲注关卡是用于练习和演示 SQL 盲注攻击的不同场景,不同安全等级存在不同的脆弱点和绕过方法,本小节对高等级别的关卡进行渗透实战。
2025-07-09 07:59:15
798
原创 DVWA靶场通关笔记-SQL盲注(SQL Injection Blind Medium级别)
DVWA(Damn Vulnerable Web Application)中的 SQL Injection(Blind)布尔盲注关卡是用于练习和演示 SQL 盲注攻击的不同场景,不同安全等级存在不同的风险和绕过方法,本小节对中等级别的关卡进行渗透实战。
2025-07-08 13:10:19
945
原创 DVWA靶场通关笔记-SQL盲注(SQL Injection Blind low级别)
DVWA(Damn Vulnerable Web Application)中的 SQL Injection(Blind)布尔盲注关卡是用于练习和演示 SQL 盲注攻击的不同场景,不同安全等级存在不同的风险和绕过方法,本小节对低等级别的关卡进行渗透实战。
2025-07-08 08:40:03
1047
原创 DVWA靶场通关笔记-SQL注入(SQL Injection High级别)
DVWA(Damn Vulnerable Web Application)中的 SQL Injection 关卡是用于练习和演示 SQL 注入攻击的不同场景,不同安全等级存在不同的脆弱点和绕过方法,本小节对高级High级别的关卡进行渗透实战。
2025-07-07 10:47:07
799
原创 DVWA靶场通关笔记-SQL注入(SQL Injection low级别)
DVWA(Damn Vulnerable Web Application)中的 SQL Injection 关卡是用于练习和演示 SQL 注入攻击的不同场景,不同安全等级存在不同的脆弱点和绕过方法,本小节对低等级别的关卡进行渗透实战。
2025-07-07 08:50:54
722
原创 DVWA靶场通关笔记-验证码绕过reCAPTCHA(High级别)
本系列为通过《DVWA靶场通关笔记》的reCAPTCHA关卡(low,medium,high,impossible共4关)渗透集合,通过对相应关卡源码的代码审计找到讲解渗透原理并进行渗透实践,本文为reCAPTCHA关卡High级别关卡的渗透部分。
2025-07-05 15:37:01
985
潘盛和-威胁情报的实践应用.pdf
2019-12-03
基于时间的安全实时分析 Time Based Security.pdf
2019-03-21
DPDK峰会:百万用户规模级vBRAS实践 Support Millions Users in vBRAS.pdf
2019-12-04
浅析安全威胁发展与情报态势感知技术,推进实时防御和超前防御理念
2019-03-21
薛锋 网络安全走向云化.pdf
2019-11-26
樊兴华-基于Sysmon的企业级威胁检测与响应闭环.pdf
2019-12-03
郑聿铭-智能驱动的安全协调和自动相应(SOAR).pdf
2019-12-03
基于威胁情报的数据分析和自动决策.pdf
2019-03-21
王宇-应急响应视角下的安全建设诉求 .pdf
2019-12-03
姜明元-安全运营中威胁情报的应用分享.pdf
2019-12-03
王任飞-谈谈如何建设体系化的安全运营中心(SOC).pdf
2019-12-03
DPDK技术峰会:腾讯的开源协议栈F-Stack.pdf
2019-12-04
陈建-第三方供应商信息安全风险管理实践-CTIC-V2.0.pdf
2019-12-03
李强-企业信息安全体系建设与实践.pdf
2019-12-03
DPDK峰会:基于DPDK平台的腾讯云数据中心 Data Center Security Use Case with DPDK.pdf
2019-12-04
董祎铖-威胁情报赋能态势感知建设.pdf
2019-12-03
Cyber Threats in a World of Cloud
2019-03-21
DPDK峰会:DPDK高性能负载均衡 DPDK Accelerated Load Balancer_.pdf
2021-04-02
DPDK峰会:FPGA Acceleration and Virtualization Technology in DPDK.pdf
2021-04-02
DPDK峰会:vSwitch_Acceleration_with_hardware_offloading.pdf
2021-04-02
Cobalt团伙攻击Swift系统、银行与金融机构的研究与分析
2019-12-03
DPDK技术峰会:如何加速容器网络、数据平台和控制平台 DPDK in Container .pdf
2019-12-04
DPDK技术峰会:Accelerate VM IO via SPDK and Crypto for Generic vHost.pdf
2019-12-04
DPDK技术峰会:A Better Virtio towards NFV Cloud.pdf
2019-12-04
DPDK峰会:Intel 25GbE Ethernet Adapter Advanced Features for NFV.pdf
2019-12-04
DPDK峰会:云数据中心 安全云实践 Cloud Data Center, Network Security Practices.pdf
2019-12-04
DPDK峰会:A High Speed DPDK PMD Approach in LXC.pdf
2019-12-04
10.jun-liang-基于DPDK实现的LB支撑阿里巴巴双11业务——DPDKSummit2018.pdf
2021-04-02
DPDK峰会:DPDK 多尺寸网络包内存池优化DPDK Multiple Sized Packet Buffer Pool.pdf
2021-04-02
赵林林-重保的对抗、检测、溯源.pdf
2019-12-03
DPDK峰会:美团云 OVS-DPDK Practices in Meituan Cloud.pdf
2019-12-04
DPDK峰会:Network Performance Tuning, Lesson Learned.pdf
2019-12-04
DPDK峰会:Accelerate VPP Workload with DPDK Cryptodev Framework.pdf
2019-12-04
朱建平-等级保护基本要求V2.0解读.pdf
2019-12-03
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人