网安学习
文章平均质量分 82
小兔子乖乖把门开开zm
这个作者很懒,什么都没留下…
展开
-
Web应用程序基础 -- 网安前置学习
Web 应用程序使用各种不同的技术实现其功能。本章简要介绍渗透侧试员在攻击 Web 应用程序 时可能遇到的关键技术。我们将分析 HTTP 协议、服务器和客户端常用的技术以及用于在各种情形下 呈现数据的编码方案。这些技术大都简单易懂,掌握其相关特性对于向 Web 应用程序发动有效攻击 极其重要。 HTTPHTTP(HyperText Transfer Protocol,超文本传输协议)是访问万维网使用的核心通信协议,也 是今天所有 Web 应用程序使用的通信协议。最初,HTTP 只是一原创 2021-10-14 21:24:24 · 79 阅读 · 0 评论 -
HTML 基本学习------更新至链接
目录HTML介绍HTML文件是什么? HTML表示超文本标记语言(Hyper Text Markup Language)。 HTML文件是一个包含标记的文本文件。 这些标记保速浏览器怎样显示这个页面。 HTML文件必须有htm或者html扩展名。 HTML文件可以用一个简单的文本编辑器创建。想不想尝试一下?假如你运行的是windows系统,打开记事本在其中输入以下文本:<ht...原创 2021-10-13 22:04:44 · 254 阅读 · 0 评论 -
网络基础知识
概述:1)网络基础通讯原理2)网络通讯模型介绍课程知识讲解1)网络基础通讯原理---什么是数据网络 数据网络的主要作用是实现各个业务部件的相互通信---什么是网络工程 根据客户需求及环境因素,为客户的网络进行规划,设计,实施、调试、排错、培训等进行的一系列工作---数据通讯的基本条件 作为物理条件:具有传输介质,既有发送与接收数据硬件设备。 传输介质:网线 光纤网 无线信号 网卡设备:...原创 2021-10-07 20:31:03 · 183 阅读 · 0 评论 -
WEB漏洞——SQL注入之简要SQL注入
前言 sql注入是比较常见的网络攻击方式之一, 他不是利用操作系统的bug来实现攻击,而是针对程序员编写时的疏忽,通过sql语句,实现无账号登录,甚至篡改数据库。sql简介 sql是一门ANSI的标准计算机语言, 用来访问和操作书序库系统。 sql语句用于取回和更新数据库中的数据。sql可与数据库程序协同工作,比如MS Access, DB2 , informinx, mssql Server,Oracle, Sybase 以及其他数据库系统。sql注入...原创 2021-10-06 15:12:07 · 2972 阅读 · 0 评论 -
sql语句基本使用
查询 : 在sql语句 表名和字段名加上'' 加快sql语句的运行速度 select 字段,字段 from 表名 select 'name','title' from 'liuyanban' 查询liuyanban表中name和title字段 select * from 'liuyanban' 查询liuyanban表中所有字段 *代表所有 select * from 'liuyanban' ...原创 2021-10-05 16:59:11 · 476 阅读 · 0 评论 -
信息收集-- 站点搭建和waf
信息收集 信息收集对于渗透测试前期来说是非常重要的,因为只有我们掌握了目标网站或目标主机足够多的信息之后,我们才能更好地对其进行漏洞测试。在安全测试中,信息收集是非常重要的一个环节,此环节的信息将影响到后续的成功几率,掌握信息的多少将决定发现漏洞机会的大小,换言之决定着是否能完成目标的测试任务。站点搭建分析1. 目录类站点 原则是一个网站, 但区别在于目录下的差异例如:D:\tools\PHPstudy\PHPTutorial\WWW\DVWA-mast...原创 2021-10-02 13:04:00 · 1562 阅读 · 0 评论