![](https://img-blog.csdnimg.cn/20201014180756738.png?x-oss-process=image/resize,m_fixed,h_64,w_64)
网络安全自学篇
Azreal、Z
这个作者很懒,什么都没留下…
展开
-
[网络安全自学篇] 二十七.Sqlmap基础用法、CTF实战及请求参数设置(一)
一.Sqlmap介绍Sqlmap是一个开源的渗透测试工具,它可以自动化检测和利用SQL注入缺陷以及接管数据库服务器的过程。它配备了一个强大的检测引擎,由Python语言开发完成,通过外部连接访问数据库底层文件系统和操作系统,并执行命令实现渗透。许多适合于终极渗透测试的小众特性和广泛的开发,从数据库指纹、从数据库获取数据到访问底层文件系统和通过带外连接在操作系统上执行命令。Sqlmap下载可以从官方网址、Github或Python调用PIP命令实现。官方网址:http://sqlmap.org.转载 2020-07-09 21:54:06 · 1596 阅读 · 0 评论 -
[网络安全自学篇] 四.实验吧CTF实战之WEB渗透和隐写术解密
本篇文章分享实验吧CFT实战的题目,涉及WEB渗透和隐写术常见题型,包括“这是什么”、“天网管理系统”、“忘记密码”、“false”、“天下武功唯快不破”和“隐写术之水果、小苹果”。非常有意思的文章,作为在线笔记,希望对入门的博友们有帮助,大神请飘过,谢谢各位看官!一.WEB之这是什么题目地址: http://www.shiyanbar.com/ctf/56解题链接: http://ctf5.shiyanbar.com/DUTCTF/1.html题目描述:打开链接如下图所示,确实是什么鬼东西。转载 2020-07-02 16:49:28 · 1740 阅读 · 0 评论 -
[网络安全自学篇] 三.Burp Suite工具安装配置
一.Burp Suite工具安装及配置1.Burp SuiteBurp Suite是用于Web应用安全测试、攻击Web应用程序的集成平台,它将各种安全工具无缝地融合在一起,以支持整个测试过程中,从最初的映射和应用程序的攻击面分析,到发现和利用安全漏洞。Burp Suite为这些工具设计了许多接口,以加快攻击应用程序的过程。所有工具都共享一个请求,并能处理对应的HTTP 消息、持久性、认证、代理、日志、警报。Burp Suite结合先进的手工技术与先进的自动化,使你的工作更快,更有效,更有趣。Bur.转载 2020-07-02 16:29:00 · 1191 阅读 · 1 评论 -
[网络安全自学篇] 二.Chrome浏览器保留密码功能渗透解析及登录加密入门笔记
补充学习资料:TK13大神Windows PE专栏https://blog.csdn.net/u013761036/article/category/6401236TK13大神Windows对抗专栏https://blog.csdn.net/u013761036/article/category/6365454鬼手56大神六个专栏https://blog.csdn.net/qq_38474570/article/details/87707942whatiwhere大神逆向工程专栏https.转载 2020-07-02 15:47:34 · 2840 阅读 · 0 评论 -
[网络安全自学篇] 一 web学习及异或解密
一.工具&术语1.网安术语常见安全网站及论坛:• 看雪(https://bbs.pediy.com/)• 安全客(https://www.anquanke.com)• freebuf(https://www.freebuf.com/)• 安全牛(https://www.aqniu.com/)• 安全内参(https://www.secrss.com/)• 绿盟(http://www.nsfocus.com.cn/)• 先知社区(https://xz.aliyun.com/)+++转载 2020-07-02 15:16:32 · 1846 阅读 · 1 评论