网络安全DAY5

最新推荐文章于 2024-02-11 23:53:11 发布
最新推荐文章于 2024-02-11 23:53:11 发布
阅读量65 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44298487/article/details/104492750
版权

昨日学习
sql注入:攻击者通过不同的sql语句来实现对数据库的操作
产生:与数据库产生交互
sql手注:判断注入点 (and 1=1) 判断字段数(一张表有三列,字段数为3)(order by)判断回显点 查询相关内容(union select 字段数 from 查询表)

cookie注入
下载modheader
MD5:字母+数字结合(16/32位)

ps:虚拟机还是没搞定

weixin_44298487
关注
网络安全day01
Paranoid_truggle的博客
10-09 2073
ip地址的构成是网络位加主机位,网络位相同的IP地址才能为同一网段 ipconfig 查看IP地址的基本信息 ipconfig /all 查看IP地址的所有信息 nslookup www.baidu.com 手工解析域名的IP地址 ping命令详解 ping 10.1.1.2 可以测试延迟 ping www.baidu.com -t :Ping 指定的计算机直到中断。 -a :将地址解析为计算机名。 -n count :发送 count 指定的 ECHO 数据包数。默认值为 4。 -l size :发送包含
网络安全6
m0_57664268的博客
08-02 110
英文全称Cross Site Script。​ xss攻击,通常指黑客通过"HTML注入"篡改了网页,插入了恶意的脚本.从而在用户浏览网页时,控制用户浏览器的一种攻击。跨网站脚本(Cross-site scripting,XSS) 又称为跨站脚本攻击,是一种经常出现在Web应用程序的安全漏洞攻击,也是代码注入的一种。...
网络安全课程day1
TangTang_AM的博客
10-26 2152
ip地址详解 局域网:一般称为内网 简单局域网构成:交换机 网线 pc 交换机:组建局域网最重要的设备 路由器:链接内网和外网 ip地址:网络编码(二进制)32位二进制组成 范围:0-255 子网掩码: 局域网通信规则:同一个局域网同一个网段。 ...
网络安全学习笔记Day01—Day10
u014136101的博客
07-15 1783
①数据库(DB)是按照统一格式存放在一起的数据,作为企业管理系统的后台一台服务器可以部署多个数据库一个数据库可以包含多张表(用来存储具体的数据,由“记录”和“字段”组成)一个表中包含多条记录(行=“记录”)一条记录包含多个字段(列=“字段”)②数据管理员(DBA)③数据库的管理系统(DBMS)维护数据库并有效的访问数据库的各部分数据(增、删、改、查)④常见的数据库管理系统正向解析名字>>>IP反向解析IP>>>名字②早期域名解析方法C③常见的顶级域名(一级)组织域。...
56篇网络安全技战法,HW期间专用哦
08-16
56篇网络安全技战法,HW期间专用哦 技战法0Day漏洞逆向利用线下社工防护自动化封禁IP 技战法-利用反控木马精准诱捕 技战法-基于办公OA系统的社会工程学防护技战法 HW下的邮件攻防场景技战法 基于欺骗与应急场景构建...
网络安全工程师(千峰教育)笔记
11-03
b站的千峰老师的网络安全工程师的系列课程的笔记,自己整理的,pdf版本,内容包含day2--------day24。
【愚公系列】2024年02月 《网络安全应急管理与技术实践》 016-网络安全应急技术与实践(Web层-应急响应技术总结)
热门推荐
时光隧道
02-11 7万+
Web安全事件应急响应技术是指针对Web应用程序遭受风险和安全漏洞的事件,如网络攻击、数据泄露、恶意软件等,迅速采取措施进行监测、分析和应对的技术手段。应急响应技术描述1. 监测和日志分析通过实时监测和分析Web应用程序的日志,以便发现异常活动和潜在的安全威胁。2. 威胁情报收集与分析收集和分析来自多个来源的威胁情报,以帮助识别和应对潜在威胁。3. 漏洞扫描和漏洞管理通过定期对Web应用程序进行漏洞扫描,及时发现和修复潜在的安全漏洞。4. 网络流量分析。
【XA.DAY.4】网络安全体系与模型
dropnine的博客
01-10 3846
网络安全体系主要特征: 1.整体性。 2.协同性。 3.过程性。 4.全面性。 5.适应性。 网络安全体系安全模型: BLP机密性模型: BLP模型用于防止非授权信息的扩散,从而保证系统的安全。 BLP机密性模型可用于实现军事安全策略。为了实现军事安全策略,计算机系统中的信息和用户都分配了一个访问类,它由两部分组成: 安全级:对应,公开<秘密<机密<绝密 范畴集:指安全级的有效领域或信息所归属领域,如部门人事处、财务部等。 特点:简单安全特性、*特性。 1.简单安
spark_3_2_0-master-3.2.3-1.el7.noarch.rpm
09-16
Ambari+Bigtop 一站式编译和部署解决方案 https://gitee.com/tt-bigdata/ambari-env
浙大城市学院在河南2021-2024各专业最低录取分数及位次表.pdf
09-16
全国各大学在河北2021-2024年各专业最低录取分数及录取位次数据,高考志愿必备参考数据
第4周玩转案例分析.pdf
09-16
第4周玩转案例分析
基于MATLAB的教室人数统计系统源代码+使用说明,带有丰富的人机交互GUI界面
09-16
基于MATLAB的教室人数统计,带有丰富的人机交互GUI界面。实现教室人数的计数统计,进而统计出勤率,上课认真听讲的比例。原先预设总人数,未出勤或者书本遮住脸部、趴着玩手机等必然无法采集到人脸,从而对应数量缺失,得出出勤率或听讲率。该课题采用肤色原理进行人脸定位和人脸分割。本课题中,为了界面GUI的美观,刻意将分割出的人脸单独显示在GUI对应的axes里
java-ssm+jsp药品销售网站系统实现源码(项目源码-说明文档)
09-16
药品销售系统的主要使用者分为管理员、用户和医生,实现功能包括管理员;管理员个人中心、用户管理、医生管理、药品信息管理、药品分类管理、订单配送管理、系统管理、订单管理,用户;个人中心、订单配送管理、订单管理,医生:个人中心、药品信息管理、药品分类管理,前台首页:首页、药品信息、我的、跳转到后台、购物车、客服等功能。 项目关键技术 开发工具:IDEA 、Eclipse 编程语言: Java 数据库: MySQL5.7+ 后端技术:ssm 前端技术:jsp 关键技术:jsp、spring、ssm、MYSQL、MAVEN 数据库工具:Navicat、SQLyog
AI健身体能测试之基于paddlehub实现引体向上计数个数统计源码+模型+视频例子+视频结果文件.zip
最新发布
09-16
使用环境: paddlepaddle==2.4.2 paddlehub==2.4.0 理论上安装最新paddle环境也行。 实现的细节参考博文:https://blog.csdn.net/FL1623863129/article/details/142307043
CPA《财务成本管理》刘正兵 专题班 资本成本 债务成本的估计+加权平均资本成本.pdf
09-16
CPA《财务成本管理》刘正兵 专题班 资本成本 债务成本的估计+加权平均资本成本.pdf
CPA《财务成本管理》刘正兵 专题班 风险与报酬 资本资产定价模型.pdf
09-16
CPA《财务成本管理》刘正兵 专题班 风险与报酬 资本资产定价模型.pdf
智能优化特征选择-基于FOA果蝇优化的特征选择分类算法(matlab程序)
09-16
智能优化特征选择|基于FOA果蝇优化的特征选择分类算法(matlab程序) 1.程序功能已完成调试,用户可以通过一键操作生成图形和评价指标。 2.数据输入以Excel格式保存,只需更换文件,即可运行以获得个人化的实验结果。 3.代码中包含详细注释,具有较强的可读性,特别适合初学者和新手。 4.在实际数据集上的效果可能较差,需要对模型参数进行微调。 CSDN:机器不会学习CL 智能优化特征选择|基于FOA果蝇优化的特征选择分类算法(matlab程序) 1.程序功能已完成调试,用户可以通过一键操作生成图形和评价指标。 2.数据输入以Excel格式保存,只需更换文件,即可运行以获得个人化的实验结果。 3.代码中包含详细注释,具有较强的可读性,特别适合初学者和新手。 4.在实际数据集上的效果可能较差,需要对模型参数进行微调。 CSDN:机器不会学习CL
北京师范大学在河北2021-2024各专业最低录取分数及位次表.pdf
09-16
全国各大学在河北2021-2024年各专业最低录取分数及录取位次数据,高考志愿必备参考数据
基于MATLAB的身份证号码识别系统源代码+技术文档,基于连通域分割和模板匹配的二代居民身份证号码识别系统
09-16
基于连通域分割和模板匹配的二代居民身份证号码识别系统,带有一个GUI人机交互界面。可以识别数十张身份证图片。 首先从身份证图像上获取0~9和X共十一个号码字符的样本图像作为后续识别的字符库样本,其次将待测身份证图像进行去噪、灰度化、二值化、水平投影切割,垂直投影并切割,将待测身份证号码分割出来,然后进行待测号码图片与字符库样本对比计算、识别判断、最终确定待测身份证号号码。本设计关于身份证号码的识别是基于Matlab软件的基础上进行的。 二、算法流程 1、输入身份证图片;2、根据几何信息定位身份证号码位置并且切割;3、利用连通域算法切割字符;4、利用模板匹配算法进行识别
网络攻防与信息安全:从0day到DHCP协议解析
"这篇复习资料涵盖了网络安全、信息安全基础、攻击与防御策略、网络协议解析以及域名信息查询等多个方面的内容。" 网络安全与信息安全是信息技术领域的核心话题。信息安全三原则强调了在安全漏洞生命周期中的0day...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值