- 博客(4)
- 资源 (10)
- 收藏
- 关注
原创 常见网安面试题
常见网络安全面试问题防范常见的 Web 攻击SQL注入攻击攻击原理防范方法XSS攻击攻击原理防范方法CSRF攻击防范方法文件上传漏洞攻击原理防范方法DDos 攻击攻击原理防范方法重要协议分布图arp协议的工作原理RARP工作原理概括原理DNS及工作原理概念过程rip协议&工作原理RIP动态路由选择协议(网络层协议)RIP的缺点OSPF协议&OSPF的工作原理TCP与UDP区别总结三次握手四次挥手GET 和 POST 的区别Cookies和session区别session 的工作原理一次完整的
2020-10-25 15:44:12 2448
原创 【DVWA】2.SQL Injection通关记录(Medium)
Security Level:Medium1.判断注入点及注入类型这一等级明显加上了一些限制,用户无法在页面上直接输入,而是限制进行数字的选择这时就考虑抓包,看看能否在数据包中进行注入语句的构造找到了id=1这一句,是数字型,看看是不是注入点右键点击发送至Repeater构造语句id=1 and 1=2可以查询,确定是数字型用字符型验证一下,构造语句1' and 1=1#出错了,结尾的注释符其实可要可不要,Submit=Submit意思就是
2020-10-21 19:16:39 242
原创 【DVWA】1.SQL Injection通关记录(Low)
Security Level:Low1.判断注入点及注入类型看到的是一个输入框,输入数字有对应返回值所以这里应该是一个注入点,使用恒真恒假式来尝试一下输入1' and '1'='2返回无结果,确定此处为注入点再用恒真式来显示所有结果输入1' or '1'='1('1'='1'恒真,中间使用or连接则整个查询式子恒真,即可返回所有查询结果)2.判断数据库中的字段数...
2020-10-21 18:51:53 284
原创 【DVWA】0.Xampp安装配置教程+错误终极总结
一、下载首先附上DVWA包链接:https://pan.baidu.com/s/1191YIvBHdo755DihKcBlOw.cn.com(去除末尾.cn.com即可访问)提取码:tn5hXampp包链接:https://pan.baidu.com/s/1h5kjJDeqe7Ee-KPVSjIYJg.cn.com(同理)提取码:pdo6二、安装xamppxampp文件下载到文件夹后双击选择你喜欢的路径安装,一路默认即可中间可能会弹窗说有捆绑软件安..
2020-10-16 16:29:36 3502 1
Java代码审计思维导图
2024-03-23
NISP二级最全资料(CISP同样适用)
2023-03-15
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人