- 博客(3)
- 收藏
- 关注
RSS订阅原创 SQL注入漏洞介绍与防护(网络安全)
SQL注入漏洞是一种常见的网络安全漏洞,指的是攻击者通过在输入参数中插入恶意的SQL语句,从而使得应用程序执行了未经授权的数据库操作。这种攻击手法通常出现在Web应用程序中。黑客可以通过修改应用程序中的SQL查询语句或者直接构建一个伪造的SQL查询指令来实现对数据库的非法访问,并获取敏感信息。将恶意的SQL脚本嵌入其中,从而篡改数据、窃取用户信息、甚至完全控制服务器。
2023-09-17 01:01:30
392
1
原创 Kali linux基础认识和安装(从入门到入狱)
Kali Linux是一种基于Debian的Linux发行版,专为渗透测试和网络安全评估而设计。通过提供这些工具的集成和预配置,Kali Linux简化了安全测试和渗透测试的过程,并为用户节省了宝贵的时间和精力,使他们能够更专注于评估和保护目标系统和网络。Kali Linux以其强大的工具和功能而闻名,是安全专业人士、道德黑客(白帽子)和网络安全研究人员的绝佳选择。安装Kali Linux虚拟机是一个很好的方式,在一个安全的环境中学习和实践渗透测试和网络安全。当然手机也可以装Kali linux哦!
2023-09-12 10:23:20
656
原创 计算机网络安全
对于有些特定的web页面后端查询,比如Update、Delete、Insert等,可以使用Sleep等函数(数据库不同则函数不同)进行SQL注入,比如提交 URL http://1.缓冲区溢出:指程序,在处理数据时,未能正确检查和限制输入,导致超出边界的数据覆盖了相邻空间的内存,攻击者可以利用这个漏洞来执行恶意代码。SQL注入就是通过把SQL命令插入到Web表单,递交或输入域名或页面请求的查询字符串,最终达到欺骗服务器执行恶意的SQL命令的目的。
2023-09-11 12:02:55
222
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人