Web安全
文章平均质量分 83
初入web安全,积累能力,为祖国的网络安全事业添砖加瓦。
精雕细琢方成瑜
这个作者很懒,什么都没留下…
展开
-
网络安全--SQL注入sleep注入
课程目标:说明MySQL中sleep()、substr()、count()、length()等函数的用法,讲解盲注和ASCII码,组织实验使学生掌握sleep的注入方式。任务目标:学会MySQL中sleep()、substr()、count()、length()等函数的用法,了解盲注和ASCII码,掌握sleep的注入方式。A.MySQL中的sleep函数MySQL中的sleep函数在MySQL中执行select sleep(N)可以让此语句运行N秒钟,例如下图所示:Sleep函数.原创 2021-09-24 10:44:14 · 3996 阅读 · 2 评论 -
网络安全--SQL注入读写文件
课程任务:讲解MySQL读写文件的条件,教会学生配置MySQL的导入导出功能和用户权限的修改。组织实验使学生掌握load_file()、into outfile / into dumpfile()三个函数的使用,了解它们的区别。任务目标:了解MySQL读写文件的条件,学会配置MySQL的导入导出功能和用户权限的修改,掌握load_file、into outfile / into dumpfile()三个函数的使用,了解它们的区别。A.读写文件的基本条件和使用SQL注入文件读写SQL注入有直接原创 2021-09-24 10:39:25 · 698 阅读 · 0 评论 -
网络安全--SQL注入双引号报错注入
课程目标:讲解相关MySQL函数的使用、如何判断注入点以及求闭合字符,组织实验使学生掌握联合查询的一般步骤和双引号注入的实战方法。任务目标:了解相关MySQL函数的使用,学会判断注入点以及求闭合字符,掌握联合查询的一般步骤和双引号注入的实战方法。A.基于联合查询双引号注入模式联合查询注入的一般步骤判断注入、求闭合字符B.涉及到的MySQL函数Unionunion操作符应用于拼接两个或者多个select查询语句union中的每个查询必须拥有相...原创 2021-09-24 10:32:36 · 1746 阅读 · 0 评论 -
网络安全--SQL注入整型报错注入
课程目标:讲解什么是整型报错注入,以及四种报错函数。组织实验使学生学会使用整型报错注入获得网站后台的账户密码。任务目标:了解什么是整型报错注入,以及四种报错函数。学会使用整型报错注入获得网站后台的账户密码。A.什么是整型报错注入整型报错注入所谓整型报错注入,整型是注入点的数据类型,报错是信息的显示方式。整型一种PHP文件中关联MySQL的语句。Id为字符型闭合字符报错字符型注入另一种PHP文件中关联MySQL的语句。Id为整型整形注入...原创 2021-09-17 09:08:20 · 1231 阅读 · 0 评论 -
网络安全--SQL注入介绍
课程目标:讲解SQL注入的原理、特点、危害,SQL注入的攻击手法和MySQL注入的常用函数,讲解相关工具,如何去防御SQL注入。任务目标:了解SQL注入相关概念,掌握SQL注入攻击手法,了解SQL注入相关工具和防御方法。A.SQL注入概述什么是SQL注入所谓SQL注入,就是通过SQL命令插入到Web表单提交或输入域名或页面请求的查询字符串,最终达到欺骗服务器执行恶意的SQL命令。具体来说,它是利用现有应用程序,将(恶意的)SQL命令注入到后台数据库引擎执行的能力,它可以通过在Web表单中输入原创 2021-09-15 22:22:59 · 8100 阅读 · 6 评论 -
网络安全--信息收集
踩点概念及威胁课程目标:本节课程中我们主要学习“踩点”的概念,初步了解“踩点是什么。任务目标:通过本节课的学习,了解“踩点“的概念,并清楚”踩点“的目的和”踩点“的目标。A.踩点的概念踩点的概念引用百度百科上边对于踩点的定义:踩点指的是预先到某个地方进行考察,为后面正式到这个地方开展工作做准备,比如去商场购物,可能通过某种形式,获得商场别人不知道而自己已经知道的最新消息。即:获得信息的过程就叫踩点。这个解释和我们渗透人员的““踩点”是一致的,“踩点”的目的就是为了进行信息的收集。原创 2021-09-13 11:05:37 · 2703 阅读 · 0 评论 -
网络安全--入侵攻击类型
课程目标:这节课我们来介绍入侵攻击中的类型,了解入侵攻击中一般存在的入侵攻击类型。任务目标:通过对这节的学习,能够了解熟悉入侵攻击类型中的常见类型,常见类型中的入侵技术。1.入侵攻击类型介绍随着计算机网络的飞速发展,网络信息的安全问题也日渐突出,它已经成为了计算机领域的一个重大课题。现阶段,网络攻击的手段花样不断更新,层出不穷,大致来说,可以分为如下六类:信息收集型攻击、访问类攻击、Web攻击、拒绝服务类攻击、病毒类攻击、溢出类攻击。2.侦察/信息收集型侦察是未授权的发现和扫描系统、服务原创 2021-09-13 10:15:30 · 4264 阅读 · 0 评论 -
网络安全--入侵阶段介绍
课程目标:这节课我们来介绍安全攻防中的入侵阶段,了解入侵阶段包含的内容(预攻击阶段、攻击阶段、后攻击阶段)涉及到的入侵技术与方法介绍任务目标:通过对这节的学习,能够了解在安全攻防中入侵阶段的基本流程和方法,能够了解该入侵阶段在前期、中期、后期涵盖的安全技术。1.预攻击阶段1.1信息收集尽可能多的收集目标的相关信息,为后续的“精确”攻击打下基础这一阶段手机的信息包括:网络信息(域名、IP地址、网络拓扑、访问控制策略、TCP/UDP端口、防火墙、网络协议)、系统信息(操作系统版本、开放的各种原创 2021-08-23 11:30:00 · 3578 阅读 · 0 评论 -
网络安全--安全攻防概述
目录一、安全攻防简介1.1安全攻防介绍1.2网络安全概述1.3网络攻击:1.4安全防御二、信息安全发展历程2.1信息安全发展简介2.2信息安全发展历程三、信息安全职业发展方向3.1信息安全职业前景3.2信息安全职业发展方向课程目标:这节课我们来介绍安全攻防以及信息安全的职业发展历程,去了解什么是安全攻防以及安全攻防的基本概念,攻击和防御的由来。任务目标:通过对这节课的学习,能够对安全攻防有进一步的了解和认识,掌握安全攻防基本概念,了解信息安全的发展历程和职原创 2021-08-18 21:28:37 · 14252 阅读 · 2 评论 -
网络安全--安全道德观
目录一、黑客文化与道德1.1黑客文化的积极影响1.2黑客文化的负面影响1.3黑客文化的道德规范及“黑客“的演化二、信息安全道德规范2.1信息技术通行规范三、信息安全从业人员道德规范3.1信息安全从业人员基本道德规范3.2CISP职业道德准则课程目标:这节课我们来介绍信息安全道德观,介绍信息安全白帽子的道德规范与安全观任务目标:通过对这节课的学习,能够了解信息安全白帽子的道德修养观,从事信息安全行业应具有的道德规范和安全观念。一、黑客文化与道德1.1黑客文化原创 2021-08-18 22:53:16 · 1578 阅读 · 0 评论 -
JavaScript的初入学习
JavaScript(简称“JS”)JS是一种具有函数优先的轻量级,解释型或即时编译型的编程语言。JS是属于HTML和Web的编程语言。为什么学习JavaScriptHTML定义网页的内容 CSS规定网页的布局 JavaScript对网页行为编程第一个JavaScript<!DOCTYPE html><html lang="en"><head> <meta charset="UTF-8"> <meta ht原创 2021-07-17 21:47:39 · 134 阅读 · 2 评论 -
PHP的初入学习
PHP(Hypertext Preprocessor)超文本预处理器是在服务器端执行的脚本语言,尤其适用于Web开发并可嵌入HTML中。PHP语法学习了C语言,吸纳Java和Perl多个语言的特色发展出自己的特色语法,该语言当初创建的主要目标是让开发人员快速编写出优质的Web网站。搭建PHP服务器将Apache服务打开将写好的.php文件放入文件安装路径下面的WWW文件夹下...原创 2021-07-17 18:22:08 · 114 阅读 · 0 评论 -
一篇文章让你搞懂字符编码
一、ASCII码我们都知道在计算机内部,所有信息最终都是以二进制值表示,每一个二进制位(bit)有0和1两种状态,因此八个二进制位就可以组合出256种状态,而八个二进制位称为一个字节(byte)。所以说,一个字节一共可以用来表示256种不同的组合,每一个组合对应一个符号,就是256个符号,从00000000到11111111。众所周知计算机又是美国人发明的,于是上个世纪60年代,美国就制定了一套字符编码,对英语字符和二进制位之间的关系做了统一规定。这个就是ASCII码,一直沿用至今。ASCII码原创 2021-07-15 22:42:05 · 424 阅读 · 0 评论 -
HTML的初入学习
HTML超文本标记语言(Hyper Text Markup Language),是一种标记语言(是一种将文本以及文本相关的其他信息结合起来,展现出关于文档结构和数据处理细节的电脑文字编码。与文本相关的其他信息(包括文本的结构和表示信息等)与原来的文本结合在一起,但是使用标记进行标识。)。通过这些标签可以将网络上的文档格式统一,使分散的Internet资源连接为一个逻辑整体。HTML文本是由HTML命令组成的描述性文本,HTML命令可以说明文字、图形、动画、声音、表格、链接等。开始写第一个HTML原创 2021-07-13 22:56:50 · 138 阅读 · 0 评论