每天努力一点点,坚持下去 ------ 博客首页
上一页 1 2 3 4 5 6 ··· 32 下一页
摘要: 一、原理 SQL 注入是一种通过将恶意的 SQL 代码插入到应用程序的输入参数中,从而利用数据库漏洞来执行非预期的 SQL 命令的攻击方式。Burp Suite 能够帮助安全测试人员模拟这种攻击场景,通过修改请求中的参数,发送包含潜在 SQL 注入代码的请求,并观察目标应用程序的响应,以判断是否存在 阅读全文
posted @ 2025-01-07 22:12 他还在坚持嘛 阅读(41) 评论(0) 推荐(0) 编辑
摘要: 在 Burp Suite 的 Intruder 模块中设置有效载荷(Payload)是攻击测试的关键步骤,以下是详细的设置方法: 一、进入有效载荷设置界面 首先,你需要将目标请求发送到 Intruder 模块(如之前所述,通过在 Proxy 拦截的请求上右键点击并选择 “Send to Intrud 阅读全文
posted @ 2025-01-07 22:09 他还在坚持嘛 阅读(20) 评论(0) 推荐(0) 编辑
摘要: 使用 Burp Suite 中的 Intruder 模块进行攻击,可按如下步骤操作: 一、配置代理与浏览器代理(同 Scanner 模块操作第一步、第二步) 打开 Burp Suite,进入 “Proxy” 选项卡,确保 “Intercept” 处于 “Intercept is on” 状态,并在 阅读全文
posted @ 2025-01-07 22:06 他还在坚持嘛 阅读(14) 评论(0) 推荐(0) 编辑
摘要: 使用 Burp Suite 中的 Scanner 模块进行漏洞扫描可以按照以下步骤进行(以下操作基于 Burp Suite Community 版本): 一、配置代理 打开 Burp Suite,在主界面找到 “Proxy”(代理)选项卡并点击进入。 确保 “Proxy” 模块中的 “Interce 阅读全文
posted @ 2025-01-07 22:04 他还在坚持嘛 阅读(29) 评论(0) 推荐(0) 编辑
摘要: 一、Burp Suite 简介 Burp suite 是一款用于网络安全测试的集成工具,它包含了多个功能模块,能帮助安全测试人员发现和利用Web 应用程序中的安全漏洞。 二、主要功能模块及使用方法 1.Proxy(代理)模块 功能:它就像一个中间人,位于你的浏览器和目标 Web 应用程序之间。所有从 阅读全文
posted @ 2025-01-06 21:37 他还在坚持嘛 阅读(40) 评论(0) 推荐(0) 编辑
摘要: 1、什么是数据分析 ? 数据分析是指用适当的统计分析方法对收集来的大量数据进行分析,提取有用信息和形成结论而对数据加以详细研究和概括总结的过程。 2、使用python做数据分析的常用库 1. numpy 基础数值算法2. scipy 科学计算3. matplotlib 数据可视化4. pandas 阅读全文
posted @ 2025-01-06 09:13 他还在坚持嘛 阅读(5) 评论(0) 推荐(0) 编辑
摘要: 一、BurpSuite简介及安装 Burp Suite 是用于攻击web 应用程序的集成平台,它包含了许多Burp工具,这些不同的burp工具通过协同工作,有效的分享信息,支持以某种工具中的信息为基础供另一种工具使用的方式发起攻击。它主要用来做安全性渗透测试,可以实现拦截请求、Burp Spider 阅读全文
posted @ 2025-01-05 22:25 他还在坚持嘛 阅读(16) 评论(0) 推荐(0) 编辑
摘要: 网络协议基础 一、网络模型 我们把一些过程封装到一起,称为“模型”,如下:把北京中的4个步骤封装到一起,就是1个模型了。 1、网络模型-OSI OSl(Open System Interconnection 开放系统互联)参考模型是国际标准化组织(ISO)制定的一个用于计算机或通信系统间互联的标准体 阅读全文
posted @ 2025-01-01 20:44 他还在坚持嘛 阅读(5) 评论(0) 推荐(0) 编辑
摘要: 1、软件安全测试概述 网络世界中,安全问题无处不在,安全意识仍需提高,只有通过不断地安全测试,才能保证我们的软件不被非法入侵,才能够尽量的去规避我们软件中的一些问题,提升软件质量和安全。 21世纪以来,智能化的软件成为商业决策、推广等不可缺少的利器,很多软件涉及了客户商业上重要的信息资料,因此企业都 阅读全文
posted @ 2024-12-30 22:25 他还在坚持嘛 阅读(14) 评论(0) 推荐(0) 编辑
摘要: 平均精度(Average Precisio):简单说就是衡量模型在不同召回率水平下的精确率的平均值。可以理解为模型对预测结果的整体准确性和可靠性的一个综合评估指标。比如说有个选水果的任务,AP就是看在选各种水果(不同召回率情况)时,选对的比例(精确率)的平均情况。如果AP越高,说明模型在判断哪些水果 阅读全文
posted @ 2024-12-29 19:32 他还在坚持嘛 阅读(17) 评论(0) 推荐(0) 编辑
上一页 1 2 3 4 5 6 ··· 32 下一页