- 博客(5)
- 资源 (4)
- 问答 (1)
- 收藏
- 关注
原创 SQL注入原理
SQL注入概述SQL注入是什么呢?听名字就知道和数据库相关的啦!其实就是通过数据库查询语句来攻击,获取到SHELL.以及获取数据库中各种信息.那么怎么会被造成攻击呢?其实就是程序员并没有严格把关程序的运行,就是在查询数据库里面的信息,的时候程序员并没有对我们(用户)输入的信息进行过滤(限制),然后通过一些SQL攻击会造成一个SQL注入的漏洞,SQL注入的漏洞危害比较大,因为公司里面拿到SHELL不...
2018-06-11 10:16:42 4999 3
转载 CISSP一次通过指南(文末附福利)
2017年12月19日,在上海黄浦区汉口路亚洲大厦17层通过了CISSP认证考试,拖拉了一年,终于成绩还算令人满意,为攒人品将自己一年多的复习心得和大家分享,希望能够帮到需要考证的朋友。 先简单介绍下本人专业背景吧,本科和硕士专业都是信息安全,算得上科班出生,只是学校里的课程没学扎实,基础一般,毕业后在某大型金融机构做安全,渗透、漏扫、SOC建设大概做了4年,日常的工作和安全技术还是结合得比较紧密...
2018-05-28 21:31:57 7677 8
原创 PHP中的SQL注入和防御
什么是SQL注入 ?程序员在编写代码的时候,没有对用户输入数据的合法性进行判断,使应用程序存在安全隐患。攻击者可以提交一段精心构造的数据库查询代码,根据返回的结果,获得某些他想得知的数据,这就是所谓的SQL Injection,即SQL注入。受影响的系统:对输入的参数不进行检查和过滤的系统。来看下我自己编写的PHP一个登录的界面 完全没有过滤的看这段代码对用户输入的数据完全没有过滤 就直接进入数据...
2018-05-05 10:10:11 1186
原创 XSS学习(一)
XSS是什么呢?XSS的全名就是:Cross Site Script所以又叫CSS但是和CSS语言重名,所以改为了XSS,中文名字叫做跨站脚本攻击,意思就是恶意攻击者往Web页面中插入恶意HTML代码,当用户浏览的时候,Web中的HTML代码会执行.从而达到恶意攻击用户的目的。XSS实现的原理因为浏览器的设计有缺陷,浏览器只会负责解释执行HTML+CSS+JAVASCRIPT代码(自我感觉谷歌浏览...
2018-06-19 14:53:14 780
转载 什么是CISSP(国际注册信息安全认证专家)?
注册信息系统安全认证专家(Certified information System Security Professional,简称 CISSP)是目前世界上最权威、最全面的国际化信息系统安全方面的认证,由国际信息系统安全认证协会(ISC)2组织和管理,(ISC)2在全世界各地举办考试,符合考试资格的人员在通过考试后被授予CISSP认证证书。CISSP可以证明证书持有者具备了符合国际标准要求的信息...
2018-05-28 21:34:39 5618
ARP 利器DNS劫持netfuke1.7.rar
2017-09-14
请问vm的那个poC怎么使用
2021-12-07
TA创建的收藏夹 TA关注的收藏夹
TA关注的人