摘要:
sql注入基础知识 前言:之前也写过sql注入的文章,但更多的是写题的记录,对一些sql注入的基本知识点没有涉及,今天来更进一 步的讲解sql注入 我们检测是否可以进行注入,首先要查看网站是否存在参数传递,不一定是要在url地址中含有查询字符串,数据 可能通过post方式提交,更改post数据也可进 阅读全文
摘要:
php特性和缺陷 前言:今天对php由于本身特性所产生的一些过滤绕过机制进行讲解,也算是之前漏洞练习博客的理 论支撑 1.1 ==和 的区别 ==为等于, 为全等 这个区别之前也在其他博客里写过,php中==只比对值是否相同,不管其类型,比如我们让其来判断 两个数字是否相等,无论是整型,还是字符,还 阅读全文
摘要:
前言:本篇来学习.NET项目和其使用的c#的一些通用漏洞 1.0 .NET的基础介绍 .NET 是由微软(Microsoft)开发的一个用于构建各种应用程序的开发平台,包括 Web 应用程序、桌面应 用程序、移动应用程序等。它是一个综合性的技术栈,提供了一系列的开发框架、工具和库,使得开发者 能够使 阅读全文
摘要:
1 ASP安全 在早期我们在windows上搭建服务器使用的是 windows , iis,asp, access (sqlserver),他们几个分 别是操作系统,中间件,编程语言,数据库,类比我们先前学习的NAMP,是同一类事物,本篇来学习ASP 安全。 1.1 access脱库 由于acces 阅读全文
摘要:
前言: 放寒假了,之前一直在准备期末,没什么时间学技术和写博客,最近有空了会写一些。 本篇博客将接着之前的内容介绍利用php搭建网站的一些步骤,从网页开发角度分析一些常用漏洞的产生。 学安全首先要会开发。 1.1操作数据库 php作为一门编程语言,是无法直接与数据库进行交互的,想要进行该操作需要使用 阅读全文
摘要:
前言:本篇来介绍CDN的绕过和相关知识 1.0什么 CDN,为什么要绕过 CDN的全程是内容分发网络,在之前我们大致讲过其的作用,用于在请求较远服务器的资源时,在离用户较近的 CDN服务器上对资源进行缓存,从而在下次自己和附近他人请求时直接从CDN服务器上获取资源,从而增加访问 速度,但对企业来说, 阅读全文
摘要:
前言:本篇对常用的端口扫描工具Nmap进行学习 1.0 介绍 首先我们要明白端口是什么,端口对计算机来说就是数据出入的通道,端口其实就是队,操作系统为不同的进程分 配了不同的队,数据包按照目的的端口进入不同的队中,某一特定的程序向外发送数据包时也需要经过特定的队 当计算机进行网络服务时,端口是必须的 阅读全文
摘要:
前言:基础网络知识2.0和基础网络工具 1.1 osi七层模型 在前面介绍http的博客里已经初步提到了osi七层模型,今天来进一步说明一下。 ois模型是一个标准化模型,常用来分析和设计网络体系结构,虽然实际使用的偏向于TCP/IP模型,但osi七层模型 更有利于我们理解网络结构,自顶向下,OSI 阅读全文
摘要:
前言:在打hg2023时这题只写出了第一部分,故在比赛结束后学习记录一下 题目描述: 1.1第一小问 该部分是通过发送http请求报文获得5种状态码,较为简单 1:202 202表示请求接受成功,直接发送默认的报文即可 GET / HTTP/1.1\r\n Host: example.com\r\n 阅读全文
摘要:
前言:今日写hackergame2023时需要使用 python selenium库故特此来学习 1.1 什么是Selenium Selenium是python的一个库,作为一套web网站的程序自动化操作解决方案,可以帮我们自动干很多事情。比如 像人一样再浏览器里操纵web界面,比如点击界面,在文本 阅读全文