网络安全
文章平均质量分 75
ltachl
网安小白,努力学习
展开
-
利用sqlmap进行post注入(实操)
SQL注入攻击指的是通过特殊的输入作为参数拆入Web应用程序,而这些输入大都是SQL语法里的一些组合,通过执行SQL语句中进而执行攻击者所要的操作,起主要原因是程序没有细致地过滤用户输入的数据,致使非法数据入侵系统。任何一个用户可以输入的位置都可能是注入点。比如url中,以及http报文中,POST传递的参数原创 2022-12-23 20:30:31 · 3950 阅读 · 0 评论 -
hvv应急响应 系统排查
hvv应急响应,windows与linux系统排查相关知识原创 2023-08-31 09:12:28 · 206 阅读 · 0 评论 -
常见web安全面试题
xss跨站脚本攻击是对HTML代码的注入,是通过对网页注入浏览器可执行的代码而实现的攻击手段。csrf是跨站请求伪造,就是挟持了当前已经登陆的用户程序去做用户非本意的操作,比如说在用户已经登入淘宝的情况下,用户去点开了另一个恶意链接,然后恶意链接就是请求修改用户淘宝密码的,这种情况就是跨站请求伪造。SSRF(Server-Side Request Forgery:服务器端请求伪造) 是一种由攻击者构造形成由服务端发起请求的一个安全漏洞。一般情况下,SSRF攻击的目标是从外网无法访问的内部系统。原创 2023-07-13 16:14:57 · 198 阅读 · 1 评论 -
SQL手工注入
sql手工注入的一般流程,信息收集,判断注入点,联合查询等原创 2023-01-04 20:24:57 · 450 阅读 · 0 评论 -
DDos攻击
分布式拒绝服务(Distributed Denial of Service,简称DDoS)将多台计算机联合起来作为攻击平台,通过远程连接,利用恶意程序对一个或多个目标发起DDoS攻击,消耗目标服务器性能或网络带宽,从而造成服务器无法正常地提供服务。原创 2022-12-07 00:47:01 · 162 阅读 · 0 评论 -
CSRF——跨站请求伪造攻击
一般来说,攻击者通过伪造用户的浏览器的请求,向访问一个用户自己曾经认证访问过的网站发送出去,使目标网站接收并误以为是用户的真实操作而去执行命令。常用于盗取账号、转账、发送虚假消息等。攻击者利用网站对请求的验证漏洞而实现这样的攻击行为,网站能够确认请求来源于用户的浏览器,却不能验证请求是否源于用户的真实意愿下的操作行为。原创 2022-12-04 22:10:46 · 1231 阅读 · 0 评论 -
Nmap常用命令教程
Nmap是一个免费和开源的用于网络发现和安全审计的实用程序。许多系统和网络管理员还发现它对于网络清单、管理服务升级计划以及监控主机或服务正常运行时间等任务很有用。Nmap 以新颖的方式使用原始 IP 数据包来确定网络上可用的主机、这些主机提供的服务(应用程序名称和版本)、它们运行的操作系统(和操作系统版本)、数据包过滤器/防火墙的类型正在使用,以及许多其他特性。原创 2022-12-03 15:48:28 · 364 阅读 · 0 评论