网络信息安全学习day3

最新推荐文章于 2024-06-05 13:43:22 发布
最新推荐文章于 2024-06-05 13:43:22 发布
阅读量92 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44232227/article/details/105479121
版权

今天主要是学习到了有关SQL注入的部分问题
1.SQL整数型注入
首先点进去是一个这样的样子
在这里插入图片描述
然后我就傻傻的输入了一个1 试了一下
在这里插入图片描述
然后出来了一个查询结果,我天真的以为这个就是答案,于是真的去试了一下提交flag,结果当然是错的,哪里会这么简单
然后我就点开了源代码查看了一下
在这里插入图片描述
可以看到id=1 or 1=1 ,显然存在注入
然后查看了一下字段数目
在这里插入图片描述
可以看到和输入1的时候结果一样,说明有两个字段
然后查询SQL语句插入位置
在这里插入图片描述
此时要先保证之前的数据没有,之后再加上union。当id=-1的时候数据不存在数据库中,然后就可以看到位置2可以插入SQL语句。
接着查一下数据库名
在这里插入图片描述
通过在2位置改成,database()就能查到数据库名了
既然在这个数据库的news表里面貌似没有我们要找的答案,那么就需要查一下这个数据库的其他表的情况了
在这里插入图片描述
可以看到还有一个表叫flag,看到这个表名显而易见我们要找的flag就
应该在这个表里面
在这里插入图片描述
然后从第一个字段开始看起,很巧,第一个字段就是要找的flag

weixin_44232227
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
[红日安全]AI安全Day1-机器学习算法在web安全中的应用1
08-08
【红日安全】AI安全Day1-机器学习算法在web安全中的应用1 在Web安全领域,机器学习已经成为一种强大的工具,用于识别和防御各种威胁,如恶意软件、网络钓鱼、DDoS攻击等。本文将深入探讨机器学习的基础概念及其在...
让ChatGPT为网络安全工作服务.pdf
12-22
此外,微软最近发布了 2023 年 3 月的例行安全更新,涉及 80 个漏洞,包括 21 个提权漏洞、2 个安全功能绕过漏洞、27 个远程代码执行漏洞、15 个信息泄露漏洞、4 个拒绝服务漏洞和 11 个身份假冒漏洞。其中有 2 个...
网络安全学习笔记Day01—Day10
u014136101的博客
07-15 1684
①数据库(DB)是按照统一格式存放在一起的数据,作为企业管理系统的后台一台服务器可以部署多个数据库一个数据库可以包含多张表(用来存储具体的数据,由“记录”和“字段”组成)一个表中包含多条记录(行=“记录”)一条记录包含多个字段(列=“字段”)②数据管理员(DBA)③数据库的管理系统(DBMS)维护数据库并有效的访问数据库的各部分数据(增、删、改、查)④常见的数据库管理系统正向解析名字>>>IP反向解析IP>>>名字②早期域名解析方法C③常见的顶级域名(一级)组织域。...
网络安全学习Day3
weixin_44770698的博客
04-08 2016
昨天没做的实验给补上,大家也可以去墨者学院-在线靶场,找到这几个实验,是很简单的,一起学习网安!加油! 第一题:浏览器信息伪造 解题方向:根据页面提示,抓包分析除了判断浏览器类型还判断了微信特有的NetType 首先,我们启动靶场环境之后,使用brup suite 进行抓包,如图所示: 可以看到他要求我们使用iphone手机,并且在2G网络下登录才可以查看。因此我们可以修改请求包中的User-Agent:Mozilla/5.0 (iPhone; CPU iPhone OS 8_0 lik...
信息安全实训Day3
m0_51498031的博客
04-21 1980
今天是信息安全实训第三天,今天的课程首先复习了下昨天下午所讲的部分网络层前面部分IP寻址和编址的内容,然后讲了IP路由、IP分片、IP数据包头等内容,了解了ARP协议的内涵与工作原理接着进行了ARP欺骗攻击实验,现将今天的重点内容整理如下: 1、属于网络层协议的是:IP、ARP、ICMP、IGMP。 2、路由表:路由器收到一个数据包,根据数据包目的网络,查询路由表,如果有条目,找到指定的接口转发,并指名下一条,如果没有条目,则丢弃该数据包。 3、路由表的丰富方式有三种:直连路由(天生自带)、静态路由(人手工
网络安全学习Day1
weixin_44770698的博客
04-06 3220
刚开始学习网安的小白,发布的这些只是每天自己学习的东西做一个总结,如果哪里不对的地方,恳请大佬们指点,非常感谢,希望能够跟着CSDN的大佬们一起进步! 本地host文件与DNS的关系: 在DNS解析某个域名的时候,如果本地的host文件中没有该域名对应的ip地址,则寻找DNS域名服务器进行解析,如果有则会查找host文件中的相应的记录,从而使得域名解析的速度更快。就像我们在用steam进行下载游戏时,可能会出现下载速度过慢的情况,此时我们便会使用相关的加速器,...
day1-网络安全学习笔记--安全框架
scarlett1017的博客
09-01 1825
(1) 特定安全机制—在特定情况下实现的安全机制。1.加密:运用一定的算法将数据转换成不可知的形式,隐藏数据(包括对称和公钥密码体制和密钥管理技术)2.数字签名:基于公钥密码技术,在数据单元上附加数据,以使得接收方可以证明数据源和数据的完整性并防止攻击者伪造或发送者抵赖。3.存取控制:对资源行使存取控制的各种机制,授权可用,非授权不可用。遵循最小权限原则4.数据完整性:抵抗对数据的非授权改变或破坏;基于密码技术的完整性保护和非 密码技术的完整性保护。...
网络安全学习资源分享
m0_60571990的博客
10-06 2097
网络安全学习资源分享
网络安全学习(千锋网络安全笔记)1--搭建虚拟机
weixin_44122303的博客
07-17 1131
虚拟机(winxp,win7,win2003,win2008)的安装虚拟机使用VM配置虚拟机的一般步骤一、虚拟机的硬件配置及系统安装二、优化虚拟机,如调出桌面图标、安装VMtools、磁盘分区管理、、做快照、克隆等。
计算机网络学习记录 运输层 Day5
在校学生,爱折腾。喜欢写代码、健身,读点轻松的心理学,哲学书籍。
06-05 2419
计算机网络学习记录 运输层 Day5
信息安全实训Day1
m0_51498031的博客
04-19 2238
2022年4月19日 今天主要学习网络空间安全导论以及部分协议安全的内容,重点内容整理如下: 1、我国现推行的网络空间有关的法律法规有三个《网络安全法》《数据安全法》《个人信息保护法》。 2、安全发展演进阶段:通信安全阶段(防窃听和密码数据加密)、计算机安全阶段(密码学算法和信息系统安全模型为研究课题,达到新的高度)、网络安全阶段(使用防火墙、防病毒、公钥基础设施和虚拟网络等技术抵御安全)、信息保障阶段(管理和工程等措施对信息系统进行综合保障)、网络空间安全阶段,目前为止到达了信息保障阶段。 3、信息安全
信息安全实训Day5
m0_51498031的博客
04-23 4204
今天是信息安全实训的第五天,今天开始了应用层的学习学习应用层也意味着从前几天的网络安全部分,进入到了web安全、应用安全的领域了,然后今天学习了两个实验:http cookies劫持攻击实验和DNS劫持实验,下面是我总结的重点内容: 1、应用层中的应用软件服务模式:客户/服务器(C/S){稳定性好,功能性强,体验感好但是兼容性差,成本高}、浏览器/服务器(B/S)、P2P(对等体系结构)。 2、HTTP协议:超文本传输协议,是互联网上最为广泛的一种网络协议。所有的WWW文件都必须遵守这个标准。 3、HTT
0day安全随书代码
08-08
信息安全学习和研究中,理解和应对0day漏洞是至关重要的。0day漏洞的存在使得网络系统面临极大的风险,因为它们可以被用于发动高级的定向攻击,例如网络钓鱼、恶意软件传播、数据窃取等。0day攻击的典型例子包括...
WEB框架0day漏洞的发掘及分析经验分享.pdf
09-11
本文将分享关于Web框架0day漏洞的发掘及分析的经验,帮助提升网络信息安全防护能力。 Web框架是一种用于构建动态网站、网络应用和网络服务的开发工具。常见的Web框架如Java的Struts和Spring,PHP的Yii、ThinkPHP和...
wps的0day漏洞复现.zip
01-05
同时,用户还应该加强网络安全意识,不随意打开未知来源的链接或文件,避免点击恶意广告或下载恶WPS For Windows 部分版本存在远程代码执行漏洞,攻击者可利用该漏洞在受害者目标主机上执行任意代码,控制主机等。...
odoo12中国化财务核算解决方案2.30E (1).pdf
最新发布
07-11
odoo12中国化财务核算解决方案2.30E (1)
个人学习整理的Spark的安装说明.txt
07-11
个人学习整理的Spark的安装说明.txt
厦门大学毕业答辩PPT模板
07-11
【作品名称】:厦门大学毕业答辩PPT模板 【适用人群】:适用于希望学习不同技术领域的小白或进阶学习者。可作为毕设项目、课程设计、大作业、工程实训或初期项目立项。
光学数据存储设备,前12大企业占据全球58%的市场份额调研数据(2023).pdf
07-11
QYResearch是全球知名的大型咨询公司,行业涵盖各高科技行业产业链细分市场,横跨如半导体产业链(半导体设备及零部件、半导体材料、集成电路、制造、封测、分立器件、传感器、光电器件)、光伏产业链(设备、硅料/硅片、电池片、组件、辅料支架、逆变器、电站终端)、新能源汽车产业链(动力电池及材料、电驱电控、汽车半导体/电子、整车、充电桩)、通信产业链(通信系统设备、终端设备、电子元器件、射频前端、光模块、4G/5G/6G、宽带、IoT、数字经济、AI)、先进材料产业链(金属材料、高分子材料、陶瓷材料、纳米材料等)、机械制造产业链(数控机床、工程机械、电气机械、3C自动化、工业机器人、激光、工控、无人机)、食品药品、医疗器械、农业等。 邮箱:market@qyresearch.com
软件漏洞分析入门
06-27
通过学习软件漏洞分析入门的知识,我们不仅能够更好地保护自己的系统和信息安全,更可以理解黑客的思维模式和攻击技术,从而提高自己的安全意识和应对能力。同时,软件漏洞分析也是一项具有挑战性和创新性的工作,...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值