- 博客(4)
- 收藏
- 关注
RSS订阅原创 二、SQL注入学习
2.1、SQL注入原理 SQL注入的原因 语言分类:解释型语言和编译型语言。解释型语言是一种在运行时由一个运行时组件解释语言代码并执行其中包含的指令的语言。而编译型语言是代码在生成时转换为机器指令,然后在运行时直接由使用该语言的计算机执行这些指令。 在解释型语言中,如果程序与用户进行交互。用户就可以构造特殊的输入来拼接到程序中执行,从而使得程序依据用户输入执行有可能存在恶意行为的代码。 例如: 在与用户交互的程序中,用户的输入拼接到SQL语句中,执行了与原定计划不同的行为,从而产生了SQL注入漏洞。登录案
2021-01-28 19:31:15
319
原创 一、信息收集
1.1、收集whois信息 域名介绍 域名(Domain Name),是由一串用点分隔的名字组成的Internet上某一台计算机或计算机组的名称,用于在数据传输时标识计算机的电子方位。 例如:学院域名:51cto.com 对于edu.51cto.com 以及www.51cto.com是该域名对应的子域名,而edu和www都是对应的主机头。 浏览网站过程:(从DNS服务器获得指定域名对应的IP地址) Whois介绍 whois是用来查询域名的IP以及所有者等信息的传输协议。简单说,whois就是一个用来查询
2021-01-17 22:53:52
805
原创 一.暴力破解学习
暴力破解 1.1、暴力破解原理和测试流程 1.1.1、简介:连续性尝试+字典+自动化 1.1.2、字典:一个有效的字典,可以大大提高暴力破解的效率 常用的账号密码(弱口令),比如常用用户名/密码TOP 500等。 互联网上被脱裤后账号密码(社工库),比如XXX当年泄漏的约600w用户信息。 使用指定的字符使用工具按照指定的规则进行排列组合算法生成的密码。 1.1.3、 如果一个网站没有对登录接口实施防暴力破解的措施,或者实施了不合理的措施。则该称该网站存在暴力破解漏洞。 是否要求用户设置了复杂的密码;
2021-01-12 20:17:45
647
原创 Windows10编译web安全学习笔记
Windows10编译web安全学习笔记 web安全学习笔记 欢迎使用Markdown编辑器 你好! 这是你第一次使用 Markdown编辑器 所展示的欢迎页。如果你想学习如何使用Markdown编辑器, 可以仔细阅读这篇文章,了解一下Markdown的基本语法知识。 新的改变 我们对Markdown编辑器进行了一些功能拓展与语法支持,除了标准的Markdown编辑器功能,我们增加了如下几点新功能,帮助你用它写博客: 全新的界面设计 ,将会带来全新的写作体验; 在创作中心设置你喜爱的代码高亮样式,Mark
2020-12-17 21:31:58
1051
1
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人