- 博客(9)
- 收藏
- 关注
RSS订阅原创 网络安全(屁)P词汇
Personal Identity Verification Card(PIV Card) 个人身份验证卡(PIV卡)P3P 一种个人隐私安全平台(the Platform for Privacy Preferences)的标准。Password Authenticated Key Exchange(PAKE) 口令认证密钥交换。Personal Identification Number(PIN) 个人识别号码,个人密码,密码。
2024-04-09 22:22:22
1291
原创 SQL盲注原理分析(超详细)(网络安全)
and (ascii(substr((select table_name from information_schema.tables where table_schema=database() limit 0,1),1,1)))=97--+ 返回正常,说明数据库表名的第一个的第一位是a。and (ascii(substr(( select name from name limit 1,1),1,1)))=114--+返回正常,说明name列第一位是z。Ascii() 返回字符的Ascii码。
2024-04-06 19:16:48
284
1
原创 SQL注入原理分析(网络安全)
一、SQL注入本质分析一、SQL注入本质分析1、SQL注入本质在讲到SQL注入之前我们先来聊一下什么是SQL注入?注入攻击的本质,是把用户输入的数据当做SQL代码执行2、注入攻击的本质两个关键条件:第一个:用户能够控制输入第二个:程序原本要执行的代码,拼接了用户输入的数据然后进行执行像我们常见的登陆框,一般就满足我们的第一个条件Sql 注入攻击是通过将恶意的 Sql 查询或添加语句插入到应用的输入参数中再在后台 Sql 服务器上解析执行进行的攻击。
2024-04-03 10:19:44
253
2
原创 MYSQL数据库基础(网络安全)
优点: 格式灵活:存储数据的格式可以是Key,Value形式、文档形式、图片形式等等,文档形式、图片形式等等,使用灵活,应用场景广泛,而关系型数据库则只支持基础类型 速度快: NoSQL可以使用硬盘或者随机存储器作为载体,而关系型数据库只能使用硬盘 高扩展性 成本低:NoSQL数据库部署简单,基本都是开源软件。很核心的一点就是PHP控制MYSQL的操作其实是要使用到MySqli扩展的,是PHP自带的一个,当看到一个函数有Mysqli_ 前缀的时候,一般都属于是mysqli的扩展。
2024-04-03 09:35:34
395
1
原创 超有用PHP基础入门(网络安全)
PHP是弱数据类型编程语言,不需要事先定义类型,变量类型与赋值相关变量的数据类型不是固定不变的 PHP 的变量名,以字母或者下划线开头,不能以数字或特殊字符开头,区分大小写。变量可以是很短的名称(如 x 和 y)或者更具描述性的名称(如 age、carname、totalvolume)。与代数类似,可以给 PHP 变量赋予某个值(x=5)或者表达式(z=x+y)。
2024-04-03 07:07:14
1254
2
原创 计算机网络基础(网络安全)网络的相关概念,前端、后端的基础了解以及前端数据如何传递到后端
概念:用于唯一表示网络中的每台计算机查看IP地址:ipconfigIp地址的表达形式:点分十进制 x.x.x.x每个十进制数的范围:0~255(四个字节[32位])Ip地址的组成:网络地址 + 主机地址Ipv6的概念:ipv6是互联网工程任务组设计的用于替换ipv4的下一代IP协议,其地址数量号称可以为全世界的每一粒沙子编上一个地址。CSS是Cascading Style Sheets,即层叠样式表,用来定义HTML元素的样式,可以改变站点中所有页面的布局和外观,是网页的皮肤。}//请求成功后的回调函数。
2024-04-02 20:25:45
267
原创 vim基础学习
基本上 vi/vim 共分为三种模式,命令模式(Command Mode)、输入模式(Insert Mode)和命令行模式(Command-Line Mode)。此状态下敲击键盘动作会被 Vim 识别为命令,而非输入字符,比如我们此时按下 i,并不会输入一个字符,i 被当作了一个命令。若想要编辑文本,只需要启动 Vim,进入了命令模式,按下 i 切换到输入模式即可。在命令模式下按下 i 就进入了输入模式,使用 Esc 键可以返回到普通模式。在命令模式下按下 :(英文冒号)就进入了底线命令模式。
2024-04-02 10:36:10
241
原创 网络安全必知名词
网站后门又可以称为webshell,通过一段特定的代码或者在某些文件中添加代码植入到网站的服务器中,使用中国菜刀或者蚁剑,冰蝎等连接工具进行连接,和backdoor差不多,植入后门后,会获取到整个系统的权限。常见的网站后门用PHP和ASP,JSP写的,比如常见的一句话木马。木马是指恶意代码伪装成正常的程序,当被运行时,会获取到整个系统的权限,比如往年的灰鸽子,蜜蜂大盗等,木马基本有四个特征:隐蔽性,欺骗性,顽固性和危害性。,部分端口是保留端口,有着自己对应的服务,比如开启网站服务,就会默认开启80端口。
2024-04-02 08:42:27
1464
1
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人