- 博客(8)
- 收藏
- 关注
RSS订阅原创 一年一度的护网行动马上开始咯~
护网行动是以公安部牵头的,用以评估企事业单位的网络安全的活动。具体实践中,会有相关部门组织攻防两方,进攻方会在一个月内对防守方发动网络攻击,检测出防守方(企事业单位)存在的安全漏洞。通过与进攻方的对抗,企事业单位网络、系统以及设备等的安全能力会大大提高。“护网行动”是国家应对网络安全问题所做的重要布局之一。“护网行动”从2016年开始,随着我国对网络安全的重视,涉及单位不断扩大,越来越多的单位都加入到护网行动中,网络安全对抗演练越来越贴近实际情况,各机构对待网络安全需求也从被动构建,升级为业务保障刚需。
2024-03-28 17:14:43
480
原创 pikaqiu靶场之CSRF漏洞
一、我所理解的csrf原理:中文名跨站请求伪造,在用户保持登录状态的情况下,攻击者构造一个站点,诱导用户访问,用户访问后被恶意站点控制跳转到存在CSRF漏洞的页面,假如这个页面是密码修改页面,在这个过程中,保持登录状态的cookie就会被窃用,造成密码修改。什么地方存在csrf:1.对目标网站增删改的地方进行标记,并观察其逻辑,判断请求是否可以被伪造例如修改管理员账号时,不需要验证旧密码,导致请求容易被伪造;对于敏感信息的修改并没有使用安全的token验证,导致请求容易被伪造2.确认凭证的有效期
2022-05-20 15:15:43
501
原创 kali安装AWVS的步骤
一、可以自己在网上找安装包。废话不多说,直接上步骤~下载好awvs后,复制在kali中打开终端:执行下列命令:将文件授权一路回车:添加名称:自定义邮箱:可以看到访问地址:进行访问,我这里用windows下的谷歌进行访问访问成功:拷贝破解文件到awvs目录下:进到这个目录现在打开刚刚的网页:发现这些东西可以点了。选择设置:添加目标:完成扫描:扫描结果:可以看到扫描报告:扫描报告:...
2022-05-14 17:24:44
8619
7
原创 DVWA-------简单的SQL注入
DVWA-----SQL注入提示:以下是本篇文章正文内容,下面案例可供参考一、实验目的(1)理解SQL注入的原理;(2)学习手工注入的过程;(3)掌握SQL注入工具的使用;(4)掌握SQL注入的防御技术。二、实验要求1、登陆DVWA平台,结合所学SQL注入漏洞的基本知识,爆出MYSQL版本号、安装路径等信息;最终爆出当前使用的数据库名称、数据表名称、字段名称、以及关键的字段值(比如用户名、密码等)。2、DVWA安全级别设置为“Low”或者“Medium”,均可。判断是否存在SQL注入点
2022-04-17 17:34:20
10625
原创 第一篇文章
这里写自定义目录标题欢迎使用Markdown编辑器新的改变功能快捷键合理的创建标题,有助于目录的生成如何改变文本的样式插入链接与图片如何插入一段漂亮的代码片生成一个适合你的列表创建一个表格设定内容居中、居左、居右SmartyPants创建一个自定义列表如何创建一个注脚注释也是必不可少的KaTeX数学公式新的甘特图功能,丰富你的文章UML 图表FLowchart流程图导出与导入导出导入第一篇欢迎使用Markdown编辑器你好! 这是你第一次使用 Markdown编辑器 所展示的欢迎页。如果你想学习如何使用
2020-12-01 18:35:10
113
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人