- 博客(2)
- 资源 (5)
- 收藏
- 关注
RSS订阅原创 1-Web安全——浅谈暴力破解
1. 暴力破解攻击暴力破解是一种针对密码破译的测试方法,简单来说就是在不知道用户名或密码的情况下,通过穷举法将密码逐个推算比较,直到找到真正的密码为止。这是最原始,粗暴的破解方式,根据运算能力,破解密码是非常耗时的。攻击者在进行渗透测试时,刚开始可能不会直接采取暴力破解方式,一般攻击者可能对该程序“没办法”的时候才会采取这种手段。2. C/S架构暴力破解所谓C/S架构就是开发中经常提到的客户端与服务端架构,常用的ssh,sql server,mysql等服务会提供一个高权限的管理..
2020-09-10 23:30:24
1282
原创 1-Web安全——命令执行注入攻击
1. 系统命令执行通常在程序开发过程中,应用程序需要调用一些外部程序时会用到一些系统命令相关函数。例如在linux系统中,shell解释器就是用户和系统进行交互的一个接口,对用户的输入进行解析并在系统中执行。而shell脚本语言就是linux系统由各种shell命令组成的程序,具有其他普通编程的很多特点。2. Web命令执行常用的ASP,PHP,JSP等web脚本解释语言支持动态执行在运行时生成的代码这种特点,可以帮助开发者根据各种数据和条件动态修改程序代码,这对于开发人员来说是有利的.
2020-09-06 20:44:12
6863
计算机网络思维导图
根据计算机网络学习目录整理而成的知识图谱,由思维导图梳理后,看上去果然好多了,对于计算机网络的每一层基本上有了清晰的认识,帮助大家学习和理解计算机网络的每一层的功能和之间的联系
2019-01-10
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人