- 博客(7)
- 收藏
- 关注
RSS订阅原创 安全领域常见&端口大全
1. **HTTP (80)**: 超文本传输协议使用的端口,用于网页浏览。2. **HTTPS (443)**: 安全的HTTP,使用SSL/TLS加密数据传输。3. **FTP (21)**: 文件传输协议,用于文件的上传和下载。4. **SSH (22)**: 安全外壳协议,用于安全地访问远程服务器。5. **Telnet (23)**: 远程登录协议,不推荐使用,因为它不加密传输的数据。6. **SMTP (25)**: 简单邮件传输协议,用于发送电子邮件。
2024-06-23 13:19:36
403
原创 求职小记:双非二本非科班GET安全暑期实习岗
经过过去前后一个月的海投+看面试题+面试。终于拿到了多家公司offer,并找到了一份自己比较满意的岗位暑期实习,接下来通过CSDN与大家分享一下经历(仅为职场超级萌新的个人观点分享,可随时私信或评论交流)
2024-06-15 17:11:06
282
原创 小白报错注入学习(以extractvalue函数报错为例)
XPath_string (Xpath格式的字符串):XPath_string (Xpath格式的字符串):Xpath_string是xpath格式的字符串。:Xpath_string是xpath格式的字符串。:String 格式,替换查找到的符合条件的数据。:String 格式,替换查找到的符合条件的数据。:String 格式,XML 文档对象的名称。:String 格式,XML 文档对象的名称。如果要等效为联合注入的格式的话,是这样子:1。:string格式,为xml文档对象的名称。
2024-04-18 15:15:54
255
1
原创 入门小白读后感:为什么安全系统永远做不到绝对安全?
社会工程学(Social Engineering),广义上是指一门学科,它通过利用自然、社会和制度上的途径来逐步解决各种复杂的社会问题,涉及理论建立和利用人类行为、社会心理学等来获取信息、欺骗或操纵个人。这说的很官方,其实按我的理解的话,社会工程在信息安全领域就是通过人性的漏洞去拿到我们所需要的“webshell”.通过本书,学习到了社会工程学是一种利用人际交往技巧和心理学原理来获取敏感信息或访问受保护系统的技术。
2024-04-05 01:13:49
454
1
原创 外网学习(一) SQL注入——联合注入篇
order by:`ORDER BY` 子句的作用是根据指定的列对SQL查询的结果集进行排序。例如:排序2回显正常,排序3回显不支持,则字段数为2.(即表中列数为2)information_schema:是MySQL提供的系统库,有库名,表名的信息。判断可能存在注入点的地方:往往是搜索框,URL栏等一切有可能与数据库交互的地方。#:MySQL中的注释符,#作用为注释后面的语句,类似的还有--+.即替换显错位 1,2 为 user(),database()为判断依据,则为整形。为判断依据,则为字符型。
2024-04-04 00:41:41
247
1
原创 某站点华测监测预警系统2.2版本-sql注入漏洞复现
作为国内唯一一家集北斗卫星应用产品研发、生产和销售为一体的单位,华测监测预警系统能够提供准确的监测结果和及时的预警信息,帮助用户避免设备故障、事故以及其他不良事件的发生,降低潜在风险和损失。本人严格遵守我国法律法规,所有渗透都需获取授权,违者后果自行承担,与本号及作者无关,请诸君严格遵守法律要求.本文简要讲述简单的渗透测试以及相关sql注入漏洞的复现测试,仅用作学习研究。尝试通过shell写入测试命令whoami,ipconfig,如下图3所示。(1)漏洞影响:华测监测预警系统2.2。
2024-03-16 14:25:35
554
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人