- 博客(5)
- 收藏
- 关注
原创 SQL注入漏洞
看了几天的SQL注入漏洞,终于理清了漏洞攻击的原理,其实原理很简单,就是在本来应该输入账号或者密码等等的地方嵌入SQL语句,成功的关键就是选择合适的代码构造一个可以运行的SQL语句,方法有很多种,今天也成功了一次,心里很高兴。另外webgoat真心不错,不过可惜是英文界面的,正在努力学习中。希望研究生开学前能够学完webgoaat里面的漏洞。
2016-04-21 22:35:57 301
原创 Linux 关机重启
linux 关机重启的命令很多,其实不必掌握太多,熟练掌握一个就行,我选择的是shutdown命令,shutdown在关机前会先关闭进程,防止出现错误,shutdown的常用参数有两个,一个是shutdown -h ,表示关机,另一个是shutdown -r,表示重启。
2016-04-21 22:06:11 197
原创 阶段总结
最近在学习前段安全,刚开始看直接遇到了网页基础太差的问题,于是开始恶补网页,经过几天的学习,终于看完了HTML和CSS,下面可以开始JS了,感觉JS会有各种函数调用什么的,这才是和安全关系很大的,心里很高兴。毕竟自己的目标不是网站开发。虽说是看完了,HTML和CSS,其实也只是大致理解而已,不过目前我的目标只是为了理解网页而已,这样做我感觉也是应该的。而且现在基本的SQL语句这几天也掌握了,开始学
2016-04-06 19:17:35 162
原创 URL各个字段的意思
URL即“统一资源定位符”。采用URL可以用一种统一的格式来描述各种信息资源,包括文件、服务器的地址和目录等。URL的格式URL的格式由下列三部分组成:第一部分是协议(或称为服务方式); 第二部分是存有该资源的主机IP地址(有时也包括端口号); 第三部分是主机资源的具体地址。,如目录和文件名等。第一部分和第二部分之间用“://”符号隔开,第二部分和第三部分用“/”符号隔开。
2016-04-03 21:28:37 2489
原创 mysql 安装
昨天看web前端黑客技术,开始讲的是sql注入,虽然大学学过数据库,也写过几句数据库语句,但是毕竟很少,现在考上了研究生,感觉有必要系统的学习一下,毕竟研究生还是要会很多东西的,要不然研究生的生活也就失去了意义。刚开始安装的是zip版本的,此版本比msi复杂一点,安装失败,看了好几个教程也没找到原因,为了不影响学习的进度,这个问题等以后在解决,转而安装msi 版本,此版本安装很顺利就完成了。
2016-04-02 10:14:31 169
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人