网络安全
文章平均质量分 72
零零柒c
这个作者很懒,什么都没留下…
展开
-
ctf-crypto1
前言一次巧合的情况下点开了一个ctf比赛 一直没玩过ctf 第一次 0基础分析 签到题crypto的题目:#!/usr/bin/env python# -*- coding: utf-8 -*-from Crypto.Util.number import *import randomflag=b'flag{******************}'n = 2 ** 256flaglong=bytes_to_long(flag)m = random.randint(2, n-1) | 1原创 2021-09-26 23:10:50 · 2130 阅读 · 0 评论 -
SQL注入之access联合查询
access联合查询常见数据库搭配上面几种搭配都是可以混搭的access数据库结构access数据库的结构: 表名---->列名---->内容数据 他不像其他的数据库一样、里面创建多个数据库然后才是表再是内容、而access的话只有一个库若干张表。测试SQL注入access注入基本流程:1.判断有无注入2.猜解表名3.猜解字段4.猜解管理员ID值5.猜解用户名和密码长度6.猜解用户名和密码判断注入and 1=1 and 1=2 ——判断注入 显示正常说明这原创 2021-04-17 10:09:28 · 642 阅读 · 0 评论 -
app信息收集和waf识别
wafWeb应用防护系统(也称为:网站应用级入侵防御系统。英文:Web Application Firewall,简称: WAF)。利用国际上公认的一种说法:Web应用防火墙是通过执行一系列针对HTTP/HTTPS的安全策略来专门为Web应用提供保护的一款产品WAF与网络防火墙的区别网络防火墙作为访问控制设备,主要工作在OSI模型三、四层,基于IP报文进行检测。只是对端口做限制,对TCP协议做封堵。其产品设计无需理解HTTP会话,也就决定了无法理解Web应用程序语言如HTML、SQL语言。因此,它不可原创 2021-04-14 11:40:32 · 662 阅读 · 0 评论 -
CDN绕过方法
CDN有什么作用?CDN基本思路就是尽可能避开互联网上有可能影响数据传输速度和稳定性的瓶颈和环节,使内容传输的更快、更稳定。通过在网络各处放置节点服务器所构成的在现有的互联网基础之上的一层智能虚拟网络,CDN系统能够实时地根据网络流量和各节点的连接、负载状况以及到用户的距离和响应时间等综合信息将用户的请求重新导向离用户最近的服务节点上。CDN核心的就是使用户可就近访问网络,取得所需内容,解决网络拥挤的状况,明显提高用户访问网站的响应速度或者用户下载速度。CDN对网站有什么好处?首先,开启CDN后的网站原创 2021-04-10 12:20:13 · 986 阅读 · 0 评论 -
XSS攻击和防御
XSS攻击和防御XSS:Cross Site Scripting 跨站脚本攻击存储型XSS恶意用户提交了恶意内容到服务器服务器没有识别,保存了恶意内容到数据库正常用户访问服务器服务器在不知情的情况下,给予了之前的恶意内容,让正常用户遭到攻击反射型恶意用户分享了一个正常网站的链接,链接中带有恶意内容正常用户点击了该链接服务器在不知情的情况,把链接的恶意内容读取了出来,放进了页面中,让正常用户遭到攻击DOM型恶意用户通过任何方式,向服务器中注入了一些dom元素,原创 2021-03-15 22:07:29 · 276 阅读 · 1 评论 -
CSRF攻击和防御
CSRF 特点和原理CSRF:Cross Site Request Forgery,跨站请求伪造本质是:恶意网站把正常用户作为媒介,通过模拟正常用户的操作,攻击其登录过的站点。它的原理如下:用户访问正常站点,登录后,获取到了正常站点的令牌,以cookie的形式保存用户访问恶意站点,恶意站点通过某种形式去请求了正常站点(请求伪造),迫使正常用户把令牌传递到正常站点,完成攻击防御cookie的SameSite现在很多浏览器都支持禁止跨域附带的cookie,只需要把cookie设置的原创 2021-03-15 21:56:19 · 384 阅读 · 0 评论