Track 正式学员

杰斯

4关注
94粉丝
34文章
返回网站首页

您已发布 34篇文章作品写文章

注入——全方位应用(完结)

一.SQL注入的原理分析1.SQL注入本质将用户输入的内容当做SQL代码执行。任何和数据库交互的地方都可能被SQL注入。2.分析公开课猫舍注入(联合查询法)简单注入:and 1=1 正确,and 1=2 错误 => 极度有可能存在SQL注入运算注入(-、*、/):and 2-1 => 一定存在SQL注入。union注入(字段数量一样):select * from user unio

 2021-4-7
 0 
 115 

WEB安全前后端基础

一.前端是什么?由HTML + CSS + JS组成。HTML:前端页面骨架CSS:前端页面化妆师JS:丰富前端功能的语言``作为一个安全渗透人员,开发能力可以不强,但一定要能看懂代码!1.HTML:标签由尖括号组成的关键词<!DOCTYPE html> 声明H5<html> Html代码开始标签 <head> 头部开始标签 &l

 2021-4-7
 2 
 360 

Web通信原理

1.虚拟机介绍在你原本的电脑里,模拟一台新的电脑。觉得有问题的软件都可以放在虚拟机里面装,避免主机中招。1.1)下载需要的镜像和虚拟机文件镜像下载地址:https://msdn.itellyou.cn/推荐下载:Windows Server 2008 R2 HPC Edition with Service Pack 1 (x64) - DVD (Chinese-Simplified) 。会自

 2021-4-7
 0 
 98 

信息收集——渗透测试的灵魂!

信息收集,就是扩大目标的攻击面。一.渗透网站要收集什么?判断:这些东西是否与目标有关。1. whois:注册域名的时候留下的信息。比如域名注册人的邮箱、电话号码、姓名等。根据这些信息去尝试制作社工密码等。站长之家域名whois查询:https://whois.chinaz.com/whois查询:https://www.whois.com/社工型密码:http://www.bugku.com

 2021-4-7
 1 
 182