![](https://img-blog.csdnimg.cn/20201014180756918.png?x-oss-process=image/resize,m_fixed,h_64,w_64)
web渗透
文章平均质量分 79
JOKER-LE
安全小白,希望大家多多指教!(web和密码学)
展开
-
CTF中的编码与解码
非常好用的编码解码网站http://ctf.ssleye.com/ttps://tool.bugku.com/常见编码 :ASCLL编码摩尔斯电码Base64/32/16编码url编码unicode 编码uuencodexxenodeshellcode 编码敲击码1. ASCLL编码用7位二进制表示一个字符 最多表示128个字符ASCLL是最通用的信息交换标准大致分为三种:ASCLL非打印字符、 ASCL L 打印字符扩展ASCLL打.原创 2022-03-01 17:20:54 · 2634 阅读 · 0 评论 -
SQL注入学习
SQL注入攻击指的是通过构建特殊的输入作为参数传入Web应用程序,而这些输入大都是SQL语法里的一些组合,通过执行SQL语句进而执行攻击者所要的操作,其主要原因是程序没有细致地过滤用户输入的数据,致使非法数据侵入系统。学习目的:能找到注入点能判断数据库是什么类型能绕过各种过滤SQL注入平台层注入原因:数据库平台漏洞或数据库配置不安全代码层注入原因:程序员对输入未进行细致地过滤,从而执行了非法的数据查询SQL注入漏洞的方法数字注入字符串注入SQL注入方法有很多种,按数据类型可以分为原创 2022-02-27 10:30:37 · 4640 阅读 · 0 评论