- 博客(43)
- 收藏
- 关注
RSS订阅原创 探索SQL注入:原理、检测与预防
在当今的数字世界中,网络安全已成为一个核心议题。其中,SQL注入作为常见的网络攻击手段,其影响不容忽视。本文将深入探讨SQL注入的概念、流程、命令以及防护方法,帮助您全面了解这一威胁。该博客仅用于教育目的,请勿用于非法活动。SQL注入是一种利用应用程序中数据库查询漏洞的攻击手段。当应用程序未对用户输入进行适当的验证或转义时,攻击者能够插入或“注入”恶意SQL代码,进而操纵数据库的查询行为。
2024-01-25 17:57:56
901
原创 部署Sqli-labs靶场:一篇文章解析全过程
Sqli-labs是一个在线的SQL注入练习平台,提供了一系列关卡供用户练习SQL注入的技巧和防范方法。在这个平台上,用户可以尝试注入攻击,并测试自己的技能和工具,同时也可以学习如何防止SQL注入攻击。Sqli-labs旨在帮助网络安全专业人员提高技能和意识,以便更好地应对现实世界中的网络攻击。
2024-01-18 17:20:57
1069
原创 快速上手MySQL:一篇文章带你探索数据库世界
MySQL的诞生可以追溯到20世纪90年代,是由瑞典的开发者Michael Widenius和David Axmark共同创建的。如今,MySQL已经成为最流行的开源关系型数据库管理系统之一。其特点包括高性能、可靠性、易用性和良好的社区支持。MySQL的配置文件通常是my.cnf,用于存储数据库系统的各种配置。常见的配置文件位置包括/etc/my.cnf和/etc/mysql/my.cnf。MySQL的备份、恢复与性能优化是数据库管理中的关键步骤。
2024-01-12 17:48:14
845
原创 MySQL操作手册:高效管理、轻松查询!
MySQL是一种流行的关系型数据库管理系统,支持多种查询和操作命令。下面将介绍一些常见的MySQL查询命令及其用法。
2024-01-12 17:41:13
587
原创 linux常用命令(主机信息、用户管理、用户组管理、文件管理、快捷键)
命令是Linux系统的灵魂,学习Linux就要先学习他的基本灵魂。需要特别注意的是,Linux系统是对大小写敏感的。区别于windows系统,win系统是大小写不敏感的。。
2024-01-11 11:47:02
660
原创 Linux基础知识(文件类型、目录、文件权限、权限修改)
Linux文件系统权限是用来控制用户对文件或目录的访问权限的一种机制。命令来修改文件或目录的权限。权限分为三种:读(r)、写(w)和执行(x)。命令可以修改文件或目录的权限。权限可以用数字表示,也可以用符号表示。其中,选项可以是一些特定的标志,如。表示递归地修改目录及其内容的权限。在Linux中,你可以使用。
2024-01-11 10:25:21
1016
原创 windows操作系统(文件命名、文件属性、文件系统、权限、DOS命令行)
windows是当前用户使用最多的办公系统,本篇文章对windos系统文件的命名规则、文件属性、文件系统格式、windows权限、DOS命令行内容做了梳理总结,帮助大家一起了解windows系统。
2024-01-10 19:59:21
1988
原创 渗透测试流程详解
渗透测试是一种评估计算机系统安全性的方法,通过模拟黑客攻击来发现系统中的漏洞和弱点。渗透测试的目的是帮助组织了解其系统的安全性水平,并提供改进建议。本文将介绍渗透测试的特点、基本流程、流程图以及每个流程需要做的内容。本文介绍了渗透测试的特点、基本流程、流程图以及每个流程需要做的内容。通过渗透测试可以帮助组织了解其系统的安全性水平,并提供改进建议。在执行渗透测试时,需要遵循严格的流程和规范,确保测试的准确性和有效性。同时,也要与客户保持良好的沟通和反馈,以便更好地满足其需求和提高服务质量。
2024-01-10 14:53:35
1559
原创 HTTP协议详解
HTTP协议,全称为超文本传输协议(HyperText Transfer Protocol),是因特网上应用最为广泛的一种网络传输协议。所有的WWW文件都必须遵守这个标准。HTTP是一个基于TCP/IP通信协议来传递数据(HTML 文件, 图片文件, 查询结果等)。它是一个简单的请求-响应协议,通常运行在TCP之上。
2024-01-09 21:25:32
809
转载 TCP三次握手、四次挥手(超详细)
TCP(Transmission Control Protocol,传输控制协议)是一种面向连接的、可靠的、基于字节流的传输层通信协议。它由IETF的RFC 793定义,旨在适应支持多网络应用的分层协议层次结构。TCP的主要特点如下:**面向连接:**TCP提供了一种可靠的、面向连接的字节流服务,能够保证数据在传输过程中的完整性和可靠性。**可靠性:**TCP通过一系列机制确保数据的可靠传输,包括数据包的排序、丢失检测和重传等。**字节流:**TCP将数据看作字节流,并将其实时传输到接收端。
2024-01-09 16:31:25
88
原创 HTTP头部信息(通用头部、请求头部、响应头部、实体头部)
HTTP头部信息包括通用头部、请求头部、响应头部和实体头部四个部分。HTTP头部信息的作用是在客户端和服务器之间传递额外的信息,以便更好地处理和控制请求和响应的行为和内容。HTTP头部信息包括响应头部、请求头部、通用头部和实体头部四个部分。请求头的作用请求头提供了关于客户端环境和请求参数的信息。例如,User-Agent请求头告诉服务器关于客户端浏览器类型、操作系统和版本等信息。Accept请求头告诉服务器客户端可以处理的媒体类型,例如text/html等。响应头的作用。
2024-01-09 11:04:10
2655
原创 渗透测试之信息收集
本篇文章是总结了我的一些实战经验,非常适合小白来入门学习。信息收集的内容和方式都很繁杂,只要对你有所帮助的信息都可以收集,信息收集越全面,对后面的渗透帮助越大,有时间的话我也会出一些详细的讲解,希望对大家有所帮助。中间借鉴了一些大佬的内容,如有侵权请联系删除。
2023-09-21 16:19:35
334
原创 安装kali必须做的那些事---用户配置、汉化、网络配置、更新源、安装中文输入法
最近换了新电脑很多环境需要重新安装,kali作为渗透测试中常用的操作系统,但是安装完成之后使用起来很不方便,借着这次机会我把我自己安装kali的过程和做了哪些优化分享出来,希望能够帮助大家。
2023-09-21 15:46:50
3456
1
原创 数据库基础-Mysql基础
MYsql是用户存放数据、访问数据、操作数据的存储仓库,用户的各种数据被有组织的存放在数据库中。可以随时被有权限的用户查询、统计、添加、删除、和修改。是长期存储在计算机内的,有组织、可共享的数据集合。数据库系统是由普通的文件系统发展而来的。数据库系统具有较高的数据独立性,即不依赖于特定的数据库应用程序;数据库系统的数据冗余小,可以节省数据的存储空间;另外数据库系统还很容易实现多个用户的数据共享。字符集(charset):是一套文字符号及其编码的集合ASCII单字节7位编码,共可表示127个字符。
2023-06-16 16:59:36
115
原创 零基础学习PHP-PHP基础
PHP标签1. 标准写法: 2. 短标签形式( SGML 形式)标签 3. 编译 PHP 时,选择 -- enable - short - tags 配置选项 4. 或在 php . ini 文件设置 short_open_tag 为 on。PHP 配置文件中必须禁用此选项防止解析 XML ,因为相同的语法适用于 XML 标记。
2023-06-15 15:54:51
1926
原创 JavaScript基础02
对象由花括号分隔。在括号内部,对象的属性以名称和值对的形式 (name : value) 来定义。属性由逗号person有三个属性:firstname、lastname 以及 idJavaScript 变量均为对象。当您声明一个变量时,就创建了一个新的对象。
2023-04-16 23:45:57
241
原创 JavaScript基础01
零基础学习渗透测试前期需要有一些前端基础,这个过程会相对枯燥一点,但是别灰心,坚持住,认真学,后面的内容会慢慢变得有趣起来。加油!加油!
2023-04-15 17:06:48
147
原创 HTML基础
HTML 是用来描述网页的一种语言。HTML 指的是超文本标记语言:HyperTextMarkupLanguageHTML 不是一种编程语言,而是一种标记语言标记语言是一套标记标签HTML 使用标记标签来描述网页HTML 文档包含了HTML标签及文本内容HTML文档也叫做web 页面这是一个标题这是一个标题这是一个标题
2023-04-14 22:43:40
68
原创 linux基础-防火墙配置
Linux中的防火墙是一组规则。当数据包进出受保护的网络区域时,进出内容(特别是关于其来源、目标和使用的协议等信息)会根据防火墙规则进行检测,以确定是否允许其通过。linux是常用防火墙:firewalld、iptables、UFW。
2023-04-12 17:18:44
188
原创 Linux基础-文件系统
Linux 内核最初只是由芬兰人林纳斯·托瓦兹(Linus Torvalds)在赫尔辛基大学上学时出于个人爱好而编写的。Linux 是一套免费使用和自由传播的类 Unix 操作系统,是一个基于POSIX 和 UNIX 的多用户、多任务、支持多线程和多 CPU 的操作系统。Linux 能运行主要的 UNIX 工具软件、应用程序和网络协议。它支持 32 位和 64 位硬件。Linux 继承了 Unix 以网络为核心的设计思想,是一个性能稳定的多用户网络操作系统。
2023-04-11 17:37:49
90
原创 windows操作系统基础
文件系统(file system)是命名文件及放置文件的逻辑存储和恢复的系统。NTFS是计算机上使用最多的文件系统,其主要特点是安全性高,便于对文件安全的统一管理,允许管理员为文件配置详细的访问控制权限。权限是指与计算机的文件或文件夹对象关联的访问规则,用于确定用户是否可以访问对象,可以执行哪些操作。使用NTFS文件系统,用户可以实现对文件或文件夹的授权访问,从而保证计算器存储的安全。默认情况下,只有授权的用户才可以访问。
2023-04-02 23:11:30
341
原创 安全加固之MySQL 安全加固
1 补丁安装2 检查弱口令3 检查匿名帐户4 删除无关帐号5 数据库授权6 文件安全7 日志审核8 运行帐号9 可信IP 地址访问控制10 连接数设置(可选)附录 CAIN 使用方法
2023-02-12 03:23:40
2119
原创 安全加固之Windows安全加固
本文章旨在说明如何尽可能地加强Windows的安全性和隐私性。免责声明:非专业人员请不要尝试在本文中的任何内容。
2023-02-11 04:06:49
1448
原创 安全加固之linux安全加固
本文章旨在说明如何尽可能地加强Linux的安全性和隐私性。列出的所有命令都将需要root特权。免责声明:非专业人员请不要尝试在本文中的任何内容。
2023-02-11 03:42:14
908
原创 docker安装
结语:随着要用到的工具越来越多,有的工具之间的环境互不兼容,把电脑环境搞的乱七八糟,把软件集成到docker容器中统一调用就很nice,DIY自己的工具库也方便。自从学会了docker,妈妈再也不用担心的我工具报错了。yum install -y docker-ce-3:19.03.9-3.el7.x86_64 # 这是指定版本安装。1、检查操作系统内核版本,docker要求CentOS系统的内核版本该与3.10。5、 查看仓库中所有的docker版本,并选择特定的版本安装。...
2022-08-02 17:59:49
211
原创 CVE-2018-8174漏洞复现
“CVE-2018-8174这个漏洞是针对IE浏览器的一个远程代码执行漏洞,是Windows VBScript Engine 代码执行漏洞,由于VBScript脚本执行引擎(vbscript.dll)存在代码执行漏洞,攻击者可以将恶意的VBScript嵌入到office文件或者网站中,一旦用户不小心点击,远程攻击者可以获取当前用户权限执行脚本中的恶意代码。............
2022-06-24 18:24:16
1280
原创 OSI七层模型和TCP/IP四层模型详解
OSI七层模型七层模型,亦称OSI(Open System Interconnection)。参考模型是国际标准化组织(ISO)制定的一个用于计算机或通信系统间互联的标准体系,一般称为OSI参考模型或七层模型。它是一个七层的、抽象的模型体,不仅包括一系列抽象的术语或概念,也包括具体的协议.分层应用层网络服务与最终用户的一个接口。协议有: HTTP(超文本传输协议) FTP(文本传输协议) TFTP(简单文本传输协议) SMTP(简单邮件传输协议) SNMP(简单网络管理...
2022-05-12 14:07:31
2901
2
原创 Linus基础运维操作
CentOS7Ubuntu目录查看与配置网络状态进程管理磁盘管理查看使用空间查看与配置网络状态#查看网卡信息ifconfigip addr#查看DNS配置文件vi /etc/resolv.conf#重启网络service network restart/etc/init.d/network restart#网络连接配置文件/etc/sysconfif/network-scripts/ifcfg-X
2022-05-08 20:01:19
760
原创 什么是HTTP?
什么是HTTP?HTTPHTTP简介HTTP工作原理HTTP三点注意事项HTTP消息结构客户端请求消息服务端相应消息HTTP请求办法HTTP响应头信息HTTP状态码HTTP状态码分类HTTP状态码列表HTTP content-typeHTTPHTTP简介HTTP协议是Hyper Text Transfer Protocol(超文本传输协议)的缩写,是用于从万维网(WWW:World Wide Web )服务器传输超文本到本地浏览器的传送协议。。HTTP是一个基于TCP/IP通信协议来传递数据(HTM
2021-08-02 17:18:54
208
sqli-labs-master.zip
2024-01-18
QuickLook-3.7.3(windows快速预览).zip
2024-01-10
Snipaste(截图工具).zip
2024-01-10
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人