网络安全
文章平均质量分 89
网络安全相关入门的部分知识
Ghost eye
这个人不懒,但不想写-
展开
-
流量分析(CTF)
题目背景某公司内网网络被黑客渗透,简单了解,黑客首先攻击了一台web服务器,破解了后台的账户密码,随之利用破解的账号密码登陆了mail系统,然后获取了vpn的申请方式,然后登陆了vpn,在内网pwn掉了一台打印机,请根据提供的流量包回答下面有关问题关卡列表1 某公司内网网络被黑客渗透,请分析流量,给出黑客使用的扫描器2 某公司内网网络被黑客渗透,请分析流量,得到黑客扫描到的登陆后台是(相对路径即可)3 某公司内网网络被黑客渗透,请分析流量,得到黑客使用了什么账号密码登陆了web后台(形式原创 2022-01-13 19:29:12 · 4767 阅读 · 0 评论 -
AJAX 原理与 CORS 跨域
AJAXAjax(AsynchronousJavaScriptand XML),直译为“异步的JavaScript与XML技术”,是一种创建交互式网页应用的网页开发技术,用于创建快速动态网页,由杰西·詹姆士·贾瑞特所提出。与传统的Web应用相比,Ajax通过浏览器与服务器进行少量的数据交换就可以实现网页的异步更新,在不重新加载整个网页的情况下,即可对网页进行更新。什么是AjaxAjax是一种异步请求数据的web开发技术,对于改善用户的体验和页面性能很有帮助。简单地说,在不需要重新刷新页面的情..原创 2022-01-08 22:35:38 · 580 阅读 · 0 评论 -
JavaScript
什么是 JavaScript 语言?JavaScript 是一种轻量级的脚本语言。所谓“脚本语言”(script language),指的是它不具备开发操作系统的能力,而是只用来编写控制其他大型应用程序(比如浏览器)的“脚本”。JavaScript 也是一种嵌入式(embedded)语言。它本身提供的核心语法不算很多,只能用来做一些数学和逻辑运算。JavaScript 本身不提供任何与 I/O(输入/输出)相关的 API,都要靠宿主环境(host)提供,所以 JavaScript 只合适嵌入更大型的原创 2022-01-08 22:13:52 · 107 阅读 · 0 评论 -
SQL注入漏洞靶场-sqli-labs学习
less-1判断注入点根据提示在url中添加?id=1 ——注意此处输入的都是英文符号当然2也可以,这里只是为了传递一个参数,从而输出一个登陆结果我们知道了登陆成功的页面之后,现在就要尝试他对于一段代码的闭合方式的猜测(这里有“‘单引号”,“”双引号”,“)括号”,以及他们的组合方式)现在我们尝试一下单引号,出现报错,说明可能与他有关对于网址里面的%27,%20其实就是url的编码结果,就像是’对应%27,空格对应%20然后...原创 2022-01-03 21:26:41 · 2814 阅读 · 0 评论 -
SQL注入之sqli-labs等(安装,配置)
简介这次要使用的靶机环境是SQLi Labs,SQLi-Labs是一个专业的SQL注入练习平台,它是只专注SQL注入漏洞,以便我们研究学习SQL注入的整个注入过程,适用于GET和POST场景,包含了以下注入:类型 方式 基于错误的注入 字符和整数型 基于报错的注入 双查询注入 盲注入 布尔型和时间型 更新查询注入 update 插入查询注入 insert Header头部注入 (基于Referer注入、基于UserAgent注入、..原创 2022-01-03 15:33:49 · 3656 阅读 · 1 评论 -
HTML标签与URL字符编码
HTML,URL原创 2021-12-08 22:49:52 · 1076 阅读 · 0 评论