自学笔记
文章平均质量分 70
出顾茅庐
怀瑾握瑜,嘉言懿行
展开
-
2020v6自学笔记web漏洞之文件包含漏洞全解
WEB 漏洞-文件操作之文件包含漏洞全解。原创 2023-11-06 14:29:32 · 109 阅读 · 0 评论 -
2020v6自学笔记web漏洞之文件上传
2020v6自学笔记web漏洞之文件上传。原创 2023-07-27 20:21:39 · 111 阅读 · 0 评论 -
2020v6自学笔记web漏洞之sql注入
在本系列课程学习中,SQL 注入漏洞将是重点部分,其中 SQL 注入又非常复杂,区分各种数据库类型,提交方法,数据类型等注入,我们需要按部就班的学习,才能学会相关 SQL 注入的核心。其中也会遇到很多阻碍,相关防御方案也要明确,所谓知己知彼,百战不殆。当进行 SQL 注入时,有很多注入会出现无回显的情况,其中不回显的原因可能是 SQL 语句查询方式的问题导致,这个时候我们需要用到相关的报错或盲注进行后续操作,同时作为手工注入时,提前了解或预知其SQL 语句大概写法也能更好的选择对应的注入语句。原创 2023-07-23 17:16:14 · 575 阅读 · 0 评论 -
2020v6自学笔记之web漏洞必懂知识点
本章节将讲解各种 WEB 层面上的有那些漏洞类型,具体漏洞的危害等级,以简要的影响范围测试进行实例分析,思维导图中的漏洞也是后面我们将要学习到的各个知识点,其中针对漏洞的形成原理,如何发现,如何利用将是本章节学习的重点内容!原创 2023-07-23 17:02:25 · 38 阅读 · 0 评论 -
2020v6自学笔记之信息收集
在安全测试中,信息收集是非常重要的一个环节,此环节的信息将影响到后续的成功几率,掌握信息的多少将决定发现漏洞机会大小,换言之决定着是否能完成目标的测试任务。CDN 是构建在现有网络基础之上的智能虚拟网络,依靠部署在各地的边缘服务器,通过中心平台的负载均衡、内容分发、调度等功能模块,使用户就近获取所。在安全测试中,若 WEB 无法取得进展或无 WEB 的情况下,我们需要借助 APP 或其他资产在进行信息收集,从而开展后续渗透,那么其中的信息收集就尤为重要,这里我们用案例讲解试试如何!原创 2023-07-23 16:51:38 · 89 阅读 · 0 评论 -
2020v6自学笔记之基础入门
web安全基础入门知识点原创 2023-07-23 16:16:55 · 907 阅读 · 0 评论