- 博客(5)
- 收藏
- 关注
RSS订阅原创 DDOS常见攻击手法
CC攻击攻击对象通常为WEB网站,攻击者通过代理服务器或者肉鸡向受害主机送大量HTTPGET 请求报文,造成服务器资源耗尽。没有和服务器3次握手,直接打HTTP GET FLOOD正常HTTPGet请求,都需要和服务器先3次握手建TCP连接,客户端不握手直接发GET 请求,服务器会回复RST报文给客端,通知客户端必须发起一个新的连接请求。如果短时间内服务器收到海量的GET请求,会逐个回复RST报文,消耗服务器性能,占用上行链路带宽,达到DDOS攻击目的。慢速攻击慢速攻击分为Slow..
2022-03-24 21:36:27
2165
原创 ACCESS数据库注入解析
前言:在进行注入之前我们需要了解access数据库的特征,access数据库比较特殊:其结构与mysql ,mssql,MongoDB,postgresql,sqlit等数据不通。区别在与access数据库的接口是:表--列--数据 而其他数据库是:数据库--表--列--数据。并且access数据库没有记录所有表名和列名的表,也就意味着我们需要依靠字典进行猜解表名和列名。了解到这里那么我们就可以开始进行实施注入了。 实验背景:我这里使用的是mozhe靶场进行演示(墨者学院_专注于网...
2021-12-16 09:42:15
3691
原创 mysql 手工注入解析
前言:这篇文章是针对mysql5.0版本及以上版本的数据库进行注入。至于如何判断数据版本呢?可以通过扫描工具自行探测。本次用到的靶场是使用的sqlilabs,可以自行搭建。话不多说,进入正题!知识背景 在mysql 5.0以上版本中mysql存在一个自带数据名为information_schema,它是一个存储所有数据库名,表名,列名的数据库,相当于可以通过查询他获取指定数据下面的表名或列名字information_schema.tables: 记录所有表名信息的...
2021-12-04 22:35:13
2835
原创 浅析web应用防火墙的反向代理部署
浅析web应用防火墙在内网中的应用 现在,随着互联网的发展,越来越多用户对于网络的安全要求越来越高,对于安全设备的部署模式也需要根据不通场景的业务需要来进行调整。有一些客户为了对内网用户也隐藏自己真实服务器的ip地址,从而来防护各类http或https流量攻击,因此waf的反向代理部署模式应运而生。什么是反向代理? 首先,我们需要了解什么是反向代理:反向代理是(Reverse Proxy)是以代理服务器的形式来接受来自Internet的请求,然后将请求转发给内部...
2021-11-05 19:17:17
2190
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人