摘要:
前言 在渗透测试中,常见的密码等敏感信息会采用加密处理,其中作为安全测试人员必须要了解常见的加密方式,才能为后续的安全测试做好准备,本章内容都是关于各种加密编码等知识,便于后期的学习和发展 常见加密编码等算法解析 MD5,SHA,ASC,进制,时间戳,URL,BASE64,Unescape,AES, 阅读全文
posted @ 2021-11-11 14:15
hirak0
阅读(241)
评论(0)
推荐(0)
摘要:
前言 除去前面写到过的搭建平台中间件,网站源码外,容易受到攻击的还有操作系统,数据库,第三方软件平台等,其中此类攻击也能直接影响到WEB或服务器的安全,导致网站或服务器权限的获取 知识点 操作系统层面 背景 windows、linux 三个点:系统层面的漏洞/识别/漏洞的类型 (像ddos漏洞,就不 阅读全文
posted @ 2021-11-11 11:22
hirak0
阅读(148)
评论(0)
推荐(0)
摘要:
基础入门-web源码拓展 前言 web源码在安全测试中是非常重要的信息来源,可以用来代码审计漏洞也可以用来做信息突破口,其中WEB源码有很多技术需要简明分析。 比如:获取ASP源码后可以采用默认数据库下载为突破,获取某其他脚本源码漏洞可以进行代码审计挖掘或分析其业务逻辑等,总之源码的获取将为后期的安 阅读全文
posted @ 2021-11-11 11:21
hirak0
阅读(188)
评论(0)
推荐(0)
摘要:
SQL注入概念 数据库基本概念 相关术语 数据 数据是指对客观事件进行记录并可以鉴别的符号,是对客观事物的性质、状态以及相互关系等进行记载的物理符号或这些物理符号的组合。它是可识别的、抽象的符号。 具体见百度百科 数据库 数据库是“按照数据结构来组织、存储和管理数据的仓库”。是一个长期存储在计算机内 阅读全文
posted @ 2021-11-11 11:21
hirak0
阅读(390)
评论(0)
推荐(0)
浙公网安备 33010602011771号