- 博客(12)
- 收藏
- 关注
RSS订阅原创 网络安全行业术语
摘要:本文系统梳理了网络安全领域的核心概念与技术术语,涵盖攻击手段(如木马、挂马、注入、提权)、防御技术(免杀、加壳)、协议分析(TCP/IP、HTTP/HTTPS)和攻防场景(蜜罐、AWD比赛)三大维度。重点解析了远程控制(肉鸡/远控)、数据窃取(拖库/撞库)、权限提升(提权/rootkit)等攻击路径,以及加密技术、漏洞分级(0day/1day)等防护机制,完整呈现了从入侵到防御的网络安全知识体系。(149字)
2025-12-18 21:44:33
124
原创 sqli-labs通关(1-65关)
摘要:本文总结了SQL注入攻击的各种技术方法,从基础到高级逐步深入。基础部分包括单引号/双引号闭合、数字型注入、联合查询、报错注入等技术;高级部分涉及二次注入、过滤绕过、宽字节注入等技巧;最后介绍了堆叠注入和盲注等挑战性方法。文章详细记录了不同场景下的payload构造方法,包括闭合方式判断、字段数确定、数据库/表名/字段名获取等技术细节,并针对不同过滤条件提供了多种绕过方案。通过具体案例展示了如何利用SQL注入漏洞获取数据库信息或提升权限。
2025-12-11 21:23:14
888
原创 逻辑漏洞基础总结
本文揭示了多种常见Web安全漏洞及其利用方式。前端校验漏洞包括绕过只读属性、修改表单元素和JS代码;优惠券漏洞通过数组提交实现多张优惠券使用;网银系统漏洞利用限额修改绕过购买限制;用户信息泄露漏洞涉及用户名枚举和敏感数据回显;越权漏洞包含水平/垂直越权攻击案例;遍历漏洞通过ID枚举获取数据;支付安全漏洞涵盖溢出、精度、负数等问题。文章指出这些漏洞的共同特点是服务器端校验不足,建议加强后端验证、统一错误提示、严格控制数据返回,以构建更安全的系统防护机制。
2025-12-10 11:54:25
513
原创 传统后端漏洞
摘要:本文总结了常见后端漏洞类型及攻击方式,重点分析了SQL注入、远程命令/代码执行、文件读取/上传和目录浏览漏洞。SQL注入利用用户输入欺骗数据库,防御核心是数据转义;远程执行漏洞常通过反弹Shell实现;文件读取可利用/proc目录获取系统信息;文件上传漏洞防御应采用白名单机制。文章还介绍了这些漏洞的检测方法和攻击技巧,如时间盲注、目录穿越等,并指出目录浏览漏洞仍被部分下载站使用。
2025-12-10 10:24:16
1121
原创 C语言基础总结
本文概述了计算机语言分类及C语言编程基础。计算机语言分为机器语言、汇编语言和高级语言三类。文章详细介绍了C语言的基本语法要素,包括数据类型(整型、实型、字符型等)、运算符(算术、赋值、位运算等)、控制结构(分支、循环)和常用函数(printf、scanf等)。特别讲解了指针的概念与使用、数组和字符串操作、内存管理函数(malloc等)以及文件I/O操作。还涵盖了结构体、共用体、预处理器指令和随机数生成等内容。文中通过多个代码示例演示了变量声明、类型转换、指针操作、数组遍历等常见编程场景。
2025-12-07 19:38:49
863
原创 PHP基础(中篇)
本文介绍了PHP错误处理与调试方法,包括错误级别区分(Notice、Warning、Error等)、错误显示配置、日志记录方式,以及自定义错误处理函数。同时讲解了Web前后端数据交互相关技术,涵盖HTTP协议、超全局变量$_SERVER、表单数据处理、Cookie/Session应用,以及MySQL数据库连接和正则表达式使用。重点内容包括:错误报告配置、自定义错误处理、HTTP请求/响应结构、$_SERVER变量详解、Cookie/Session操作技巧,以及MySQL连接和正则匹配函数的使用方法。
2025-11-25 10:47:25
1252
原创 PHP基础(上篇)
本文介绍了PHP语法基础,包括代码嵌入方式、注释、输出语句、标识符规则、变量与常量、数据类型及转换、运算符、流程控制、函数定义与调用、数组操作等核心内容。重点讲解了PHP特有的语法特性,如可变变量、引用赋值、heredoc/nowdoc语法、可变函数、回调函数等,并详细说明了数组的定义、遍历、操作函数以及与字符串的相互转换方法。文章还涵盖了PHP的预定义常量、类型检测、错误控制符等实用功能,为PHP初学者提供了全面的语法参考。
2025-11-23 20:23:16
772
原创 Python快速入门下
本文系统介绍了Python编程中的核心知识点:1.函数部分详细讲解了定义调用、参数传递、作用域及匿名函数;2.文件操作涵盖读写方法、路径管理与格式处理;3.面向对象编程重点阐释了类与对象、封装继承多态三大特性;4.异常处理完整呈现了捕获机制与自定义异常;5.最后介绍了time、random等常用库。全文通过代码示例展示了Python的函数式编程范式、面向对象设计思想及异常处理机制,为Python开发者提供了全面的语法参考和最佳实践指南。
2025-11-17 11:10:00
1070
原创 Python快速入门上
本文简要介绍了Python编程语言的基础知识。首先概述了Python的优缺点,包括其简洁易学、开源可移植等优点,以及执行效率低、版本不兼容等缺点。然后详细讲解了Python的基础语法,包括代码注释格式、缩进规则、语句换行方式、标识符命名规范等。接着介绍了Python的变量和数据类型,如数字类型(整型、复数、布尔型)、字符串操作(格式化、查找替换、大小写转换等),以及流程控制语句(条件判断、循环结构)。最后说明了Python的三大组合数据类型(列表、元组、字典)的基本操作,包括创建、访问、修改和删除等常用方法
2025-11-15 19:21:17
864
原创 XSS基础总结(包含xss-labs关卡讲解)
摘要:XSS攻击分为反射型(恶意代码在URL中,需用户点击)、存储型(代码存储在服务器,危害广)和DOM型(仅浏览器执行)。常用测试语句包括<script>alert(1)等,可通过大小写、双写、编码等方式绕过防护。修复建议包括过滤危险字符和对输出数据进行编码转换(HTML/JS/URL编码)。反射型攻击危害较小,存储型具有较高隐蔽性。
2025-11-06 10:19:35
289
原创 SQL注入基础总结
SQL注入漏洞产生于用户可控参数被直接拼接到SQL语句中执行。常见注入类型包括:数字型、字符型、搜索型等,可通过union注入、报错注入、布尔/时间盲注等方式利用。注入步骤通常先判断存在性,再获取数据库信息,最后提取敏感数据。防护措施包括:参数过滤、使用预编译语句、对特殊字符转义等。开发者应以"外部参数皆不可信"为原则,避免直接将用户输入拼接到SQL语句中。
2025-11-04 21:45:17
1058
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人