2020年10月_Zichel77

10月 08月 07月 06月 05月 02月

原创常见网安面试题

常见网络安全面试问题防范常见的 Web 攻击SQL注入攻击攻击原理防范方法XSS攻击攻击原理防范方法CSRF攻击防范方法文件上传漏洞攻击原理防范方法DDos 攻击攻击原理防范方法重要协议分布图arp协议的工作原理RARP工作原理概括原理DNS及工作原理概念过程rip协议&工作原理RIP动态路由选择协议（网络层协议）RIP的缺点OSPF协议&OSPF的工作原理TCP与UDP区别总结三次握手四次挥手GET 和 POST 的区别Cookies和session区别session 的工作原理一次完整的

2020-10-25 15:44:12 2448

原创【DVWA】2.SQL Injection通关记录（Medium）

Security Level：Medium1.判断注入点及注入类型这一等级明显加上了一些限制，用户无法在页面上直接输入，而是限制进行数字的选择这时就考虑抓包，看看能否在数据包中进行注入语句的构造找到了id=1这一句，是数字型，看看是不是注入点右键点击发送至Repeater构造语句id=1 and 1=2可以查询，确定是数字型用字符型验证一下，构造语句1' and 1=1#出错了，结尾的注释符其实可要可不要，Submit=Submit意思就是

2020-10-21 19:16:39 242

原创【DVWA】1.SQL Injection通关记录（Low）

Security Level：Low1.判断注入点及注入类型看到的是一个输入框，输入数字有对应返回值所以这里应该是一个注入点，使用恒真恒假式来尝试一下输入1' and '1'='2返回无结果，确定此处为注入点再用恒真式来显示所有结果输入1' or '1'='1（'1'='1'恒真，中间使用or连接则整个查询式子恒真，即可返回所有查询结果）2.判断数据库中的字段数...

2020-10-21 18:51:53 284

原创【DVWA】0.Xampp安装配置教程+错误终极总结

一、下载首先附上DVWA包链接：https://pan.baidu.com/s/1191YIvBHdo755DihKcBlOw.cn.com（去除末尾.cn.com即可访问）提取码：tn5hXampp包链接：https://pan.baidu.com/s/1h5kjJDeqe7Ee-KPVSjIYJg.cn.com（同理）提取码：pdo6二、安装xamppxampp文件下载到文件夹后双击选择你喜欢的路径安装，一路默认即可中间可能会弹窗说有捆绑软件安..

2020-10-16 16:29:36 3502 1

Java代码审计思维导图

包括三大类第一类：常见web漏洞，涵盖了SQL注入，XSS注入，链接注入，文件上传，反序列化，SSRF的漏洞成因，漏洞审计以及漏洞修复第二类：业务逻辑漏洞，涵盖了逻辑漏洞，短信漏洞，验证码漏洞的漏洞成因，漏洞审计以及漏洞修复第三类：其他漏洞，涵盖临时文件删除，不安全的组建的漏洞成因，漏洞审计以及漏洞修复第二类：业务逻辑漏洞，涵盖了逻辑漏洞，短信漏洞，验证码漏洞的漏洞成因，漏洞审计以及漏洞修复第三类：其他漏洞，涵盖了硬编码，

2024-03-23

NISP二级最全资料（CISP同样适用）

NISP二级考试复习内容，除了以前的试题外还有很多自己做的笔记，基本上只用复习这么一个文件夹就足够了。CISP与NISP二级是同场考试同样的卷子，所以复习同样适用建议多刷题多记忆，考场上基本就没有问题了里面针对一些死记硬背的也做了一些总结如果时间宽裕的话也可以去官网看看视频增加理解但是我觉得没有太大必要嘎嘎嘎嘎嘎考试很简单祝大家一战过嘻嘻为了刷字数好难

2023-03-15