Web-Lonely

摘要： 等级保护2.0时代 从2014年3月开始，由公安部牵头组织开展了信息技术新领域等级保护重点标准申报国家标准的工作，等级保护正式进入2.0时代 网络空间主权成为了国家主权的一个新维度，等级保护的防护核心始终时围绕关键信息基础设施保护 2.0时代，等级保护制度法制化 网络运营者不履行网络安全等级保护将是 阅读全文

摘要： 《宪法》 第二章公民的基本权利和义务第40条:公民的通信自由和通信秘密受法律保护 《刑法》 第六章第285条、286、287条 285条:非法侵入计算机信息系统罪 286条:破坏计算机信息系统罪 287条:利用计算机实施犯罪的提示性规定 《网络安全法》 2017年6月1日实施 《网络安全法》的主要内 阅读全文

摘要： 时间盲注(延迟): 没有任何回显点 在页面中输入任何内容都会返回同一个页面内容的 就可以尝试使用延迟盲注。 时间盲注常用的函数: if函数: if(Condition,A,B) 含义: 如果Condition 成立，执行A，则B substr函数: 含义:截取字符串。subster(string, 阅读全文

摘要： 布尔注入: 当我们在注入的过程中输入的语句在页面没有数据返回点，这就需要利用布尔型盲注一步步来猜取想要的数据。(盲注分为布尔盲注和时间盲注) 盲注常用函数: length() 返回字符串的长度， 可以返回 数据库 表明 列名的 长度 substr() 截取字符串。subster(string, st 阅读全文

摘要： 报错注入: 指在页面中没有一个合适的数据返回点的情况下，利用mysql函数的报错来创造一个显位的注入。先来了解一下报错注入常用的函数 XML:指可扩展标记语言被设计用来传输和存储数据。 concat:返回结果为连接参数产⽣的字符串 报错注入常用的函数: extractvalue():对XML文档进行 阅读全文

摘要： 了解联合查询注入之前，先要了解一下什么是union? union是用于合并两个sql查询结果的语句。 要使用union 必须有相同的列数 必须有两条以上的select语句组成 列的数据类型必须兼容，兼容的含义是必须数据库可以隐含转换他们的类型 联合注入 下面将以dwav靶场示例 1.判断是否存在可疑 阅读全文

摘要： 信息收集的方式可分为两种:主动和被动 主动信息收集方式: 直接访问、扫描网站、 被动信息收集方式: 利用第三方暴露在外，互联网的方式进行信息收集。 Google Hacking 是利用谷歌搜索引擎来查找黑客们想找到的信息。列如某人信息，网站信息，网站后台。 Google Hacking的基本语法 s 阅读全文

摘要： Sql注入:就是将恶意的sql语句插入到用户输入的参数当中并带入数据库中查询并在浏览器返回不该显示的信息 寻找sql注入点: 1.要有参数值的传递(url当中GET型的、注册用户名的页面、登录框、留言板)总结，框 表单。 2.参数值是可控的:用户自己可以控制传的内容，并能合法提交 3.没有做防护过滤 阅读全文

摘要： Web服务端概述 客户端： 就是我们的浏览器 服务端: 就是提供web服务的服务器 访问静态网页流程 web应用服务器又称为(web 容器、中间件) Web服务器如何处理静态HTTP请求的？ 1.访问http://1····/admin/index.html 2.浏览器发送HTTP请求报文 3.服务 阅读全文

摘要： 什么是渗透测试? 渗透测试是指渗透人员在不同的位置（比如从内网、从外网等位置）利用各种手段对某个特定网络进行测试，以期发现和挖掘系统中存在的漏洞，然后输出渗透测试报告，并提交给网络所有者。网络所有者根据渗透人员提供的渗透测试报告，可以清晰知晓系统中存在的安全隐患和问题 渗透测试的分类? 黑盒测试: 阅读全文