摘要:
sql注入 #加解密,二次,DNSlog 注入 加解密:在注入时通常把注入语句修改为对应的加密形式 因为在php源代码中有解密的操作 然后才带入数据库进行查询 二次注入: 二次注入一般是用于白盒测试、黑盒测试就算是找到注入也没办法攻击。 #堆叠查询注入 只有部分数据库支持 堆叠注入一般用于插入到管员 阅读全文
摘要:
SQL注入原理 1. 理解SQL注入,SQL注入是一种将SQL代码插入或添加到应用(用户)的输入参数中的攻击,之后再将这些参数传递给后台的sql服务器加以解析和执行。由于sql语句本身的多样性,以及可用于构造sql语句的编程方法很多,因此凡是构造sql语句的步骤均存在被攻击的潜在风险。Sql注入的方 阅读全文
摘要:
1.CDN CDN的全称是Content Delivery Network,即内容分发网络。CDN是构建在现有网络基础之上的智能虚拟网络,依靠部署在各地的边缘服务器,通过中心平台的负载均衡、内容分发、调度等功能模块,使用户就近获取所需内容,降低网络拥塞,提高用户访问响应速度和命中率。但在安全测试过程 阅读全文
摘要:
1.DNS:域名系统(Domain Name System,DNS)是Internet上解决网上机器命名的一种系统。 就像去一个人的家,要知道去的路线一样.在访问域名时 DNS会解析域名为ip地址,跟Hosts文件中的数据进行比对,如果文件中含有该ip地址,直接快速访问,若没有就交给服务器 2.we 阅读全文
摘要:
MISC介绍: MISC,中文即杂项,包括隐写,数据还原,脑洞、社会工程、压缩包解密、流量分析取证、与信息安全相关的大数据等。 竞赛过程中解MISC时会涉及到各种脑洞,各种花式技巧,主要考察选手的快速理解、学习能力以及日常知识积累的广度、深度。 misc几种常见格式文件头: png: 89504E4 阅读全文