zwj611

摘要： 注入类漏洞：SQL注入，xml注入，代码注入（以下内容为个人自学笔记） 一、SQL注入 SQL注入漏洞：SQL注入漏洞是web应用代码中的漏洞，黑客可以构造特殊的请求，使web应用执行带有附加条件的SQL语句，请求中带参数的值没有进行任何过滤，没有进行任何转码。通过特殊的请求，web应用向数据库访问 阅读全文

摘要： 一、域名 什么是域名 ？域名在哪里注册？ 什么是二级域名？以及多级域名 ？域名发现对于安全的意义？ 答：(1)域名是由一串用点分割的名字组成的internet上某一台计算机或计算机组的名称，用于在数据传输时标识计算机的电子方位。 （2）域名注册 (3)什么是二级域名？分为国际二级域名和国家二级域名； 阅读全文

摘要： 反弹shell原理和常见反弹shell方式 此文用于自我学习，文章来源https://zhuanlan.zhihu.com/p/446210083（知乎），在原文章基础上做了少部分修改。 1、先介绍shell，就是相当于windows得DOS界面，为用户提供一个输入界面，来接收命令。shell又分交 阅读全文

摘要： （备注：以下为个人学习笔记） 一、什么是XSS 答：XSS(cross site script)或者说跨站脚本是一种Web应用程序的漏洞， 恶意攻击者往Web页面里插入恶意Script代码，当用户浏览该页之 时，嵌入其中Web里面的Script代码会被执行，从而达到恶意攻击 用户的目的。通俗的讲，就 阅读全文

摘要： （一）、http的请求方式 http1.0请求只有三种方式，get，post，head； http1.1多了OPTIONS, PUT, DELETE, TRACE 和 CONNECT 方法 （1）get：可以理解为查询select，不会对数据进行任何的修改，新增，删除等操作。get请求会把请求的参数 阅读全文