网络安全学习之路
文章平均质量分 81
KHongi
这个作者很懒,什么都没留下…
展开
-
seedlab实验——SQL注入攻击
一、实验目的通过SQL注入攻击,掌握网站的工作机制,认识到SQL注入攻击的防范措施,加强对Web攻击的防范。二、实验原理SQL注入即是指web应用程序对用户输入数据的合法性没有判断或过滤不严,攻击者可以在web应用程序中事先定义好的查询语句的结尾上添加额外的SQL语句,在管理员不知情的情况下实现非法操作,以此来实现欺骗数据库服务器执行非授权的任意查询,从而进一步得到相应的数据信息。SQL注入攻击是通过操作输入来修改SQL语句,用以达到执行代码对WEB服务器进行攻击的方法。简单的说就是在post/ge原创 2021-07-24 00:06:31 · 1825 阅读 · 0 评论 -
seedlab实验——竞态条件漏洞
一、实验目的竞态条件是指多个线程同时访问或者操作同一块数据,运行的结果依赖于不同线程访问数据的顺序。如果一个拥有root权限的程序存在竞态条件漏洞的话,攻击者可以通过运行一个平行线程与漏洞程序竞争,以此改变该程序的行为。二、实验原理利用竞态条件漏洞获得root权限。学习如何制定保护方案抵御该类攻击。三、实验环境Ubuntu(32-bit)、Oracle VM Virtualbox四、实验步骤1.攻击过程利用vulp.c中的竞态条件漏洞可以做很多事情。其中一种是利用漏洞在 /etc/pass原创 2021-07-23 17:39:09 · 1478 阅读 · 0 评论