摘要:
整体思路: 类似做法(slqilabs注入示例): 第一步:测试是否存在注入点 1 and 1=1 正常 1 and 1=2 错误 第二步:判断列名数量 1 order by 4 正常 1 order by 5 错误 为4个 报错查看列名情况: -1 union select 1,2,3,4 显示 阅读全文
摘要:
根据一般的网络安全经验,针对网络通信内容的攻击可粗分为主动式攻击(Active Attack)以及被动式攻击(Passive Attack)两大类型。 所谓的被动式攻击意指入侵者(非法)取得信息资产的存取权限,但是并未对其内容进行窜改。主要的攻击方式有以下两种: 1.窃听(Eavesdropping 阅读全文
摘要:
一.前言本文及以后系列仅限于针对小白的学习,首先我们先大体了解一下我们要做的渗透到底有哪些,渗透包括但不限于前端渗透(web安全),后渗透及内网渗透,此系列为后渗透的讲解。 二.什么是后渗透我们了解到前端安全包括了SQL注入,任意文件上传,XSS,CSRF,逻辑漏洞,跨域漏洞等等,我们知道我们都想将 阅读全文
摘要:
学术会议 会议名称 会议全称 类型 出版社 网址 A类 1 S&P IEEE Symposium on Security and Privacy 大类 IEEE http://dblp.uni-trier.de/db/conf/sp/ 2 CCS ACM Conference on Computer 阅读全文
摘要:
Prolog 语言入门教程 作者: 阮一峰 日期: 2019年1月28日 Prolog 是一种与众不同的语言,不用来开发软件,专门解决逻辑问题。比如,"苏格拉底是人,人都会死,所以苏格拉底会死"这一类的问题。 Prolog 就是"逻辑编程"(programming of Logic)的意思。只要给出 阅读全文
摘要:
使用御剑的字典: python dirsearch.py -u xxx.com -e * -w /media/dir_dict/ASP.txt,/media/dir_dict/ASPX.txt,/media/dir_dict/DIR.txt,/media/dir_dict/JSP.txt,/medi 阅读全文
摘要:
一条Fofa搜索语法,实现批量挖洞 Jerrytqq 2021-05-23 14:36:22 83037 4 任何非授权的渗透测试都是违法的,点到为止! 前言 最近在学习如何批量验证POC,期间也参考了不少文章,于是萌生了整合出一个自动化批量挖洞的想法。 最终实现效果为:仅通过一条Fofa搜索语法, 阅读全文
摘要:
RBF(径向基)神经网络 只要模型是一层一层的,并使用AD/BP算法,就能称作 BP神经网络。RBF 神经网络是其中一个特例。本文主要包括以下内容: 什么是径向基函数 RBF神经网络 RBF神经网络的学习问题 RBF神经网络与BP神经网络的区别 RBF神经网络与SVM的区别 为什么高斯核函数就是映射 阅读全文
摘要:
入口突破主要是指从外网进入内网的“根据地”突破,主要手段有: (1) 有后台或登录入口的,会尽量尝试通过弱口令、暴力破解等方式进入系统; (2) 通过系统漏洞进入,如web漏洞导致的远程命令执行、SQL注入、XXE等; (3) 找不到系统漏洞时,会尝试社工钓鱼,从人开展突破,如水坑类攻击; (4) 阅读全文
摘要:
HTTP转HTTPS—使用OpenSSL创建自签名SSL证书以及Tomcat配置SSL证书实战 2019-12-23 1 背景 对于api服务器,我们不能让访问者先登录再进行访问这样不安全,也不友好。 http协议没有任何的加密以及身份验证的机制,即时是token认证,也非常容易遭遇窃听、劫持、篡改 阅读全文