2021年9月18日
SQL注入
摘要: 基础: 1、学习并掌握常见的数据库命令、语法 2、掌握Http协议中常见的请求方式以及参数含义 3、熟练的使用手工注入和工具辅助注入 4、掌握SQL注入的不同注入方式 二、SQL注入的定义:所谓SQL注入,就是利用现有应用程序的特性,攻击者通过在Web表单、URL等可输入数据的地方插入恶意SQL语句 阅读全文
posted @ 2021-09-18 20:00 一只代码弱鸡 阅读(491) 评论(0) 推荐(0) 编辑
APPScan使用
摘要: APPScan:IBM公司出的一款Web应用安全测试工具,AppScan采用黑盒测试的方法,可以扫描常见的web应用安全漏洞。 工作原理:首先根据起始页爬取站下所有可见的页面,同时测试常见的管理后台,获得所有界面之后利用SQL注入的原理进行测试是否存在注入点以及跨站脚本攻击的可能性,同时还会对coo 阅读全文
posted @ 2021-09-18 17:08 一只代码弱鸡 阅读(93) 评论(0) 推荐(0) 编辑
2021年2月24日
漏洞信息收集思路
摘要: 信息的收集包括有无被攻击的历史(通过已经公开的渗透报告) 1.乌云漏洞平台(wooyun.org) 2.360补天漏洞平台(https://www.butian.net/) 3,Exploit-DB 4.GHDB 5.CVE中文漏洞信息库 6.中国国家信息漏洞库 7.国家信息安全漏洞共享平台 漏洞库 阅读全文
posted @ 2021-02-24 00:18 一只代码弱鸡 阅读(105) 评论(0) 推荐(0) 编辑
系统信息搜集思路+渗透思维导图
摘要: googlehacking:利用引擎搜索(例如Google、Baidu)有针对的搜索信息来进行网络入侵的技术和行为。 搜索引擎对于关键字提供了多种语法,构造出特殊关键字,Googlehacking技术能够快速全面的让攻击者挖掘到更多的信息,目标主要有一下几种: 1.敏感信息(搜索到个人信息等敏感信息 阅读全文
posted @ 2021-02-24 00:00 一只代码弱鸡 阅读(242) 评论(0) 推荐(0) 编辑
2021年2月21日
正向代理和反向代理、透明代理的学习
摘要: 正向代理、反向代理、透明代理 代理服务技术是一门很古老的技术,是在互联网早期出现就使用的技术。一般实现代理技术的方式就是在服务器上安装代理服务软件,让其成为一个代理服务器,从而实现代理技术。常用的代理技术分为正向代理、反向代理和透明代理。本文就是针对这三种代理来讲解一些基本原理和具体的适用范围,便于 阅读全文
posted @ 2021-02-21 16:23 一只代码弱鸡 阅读(103) 评论(0) 推荐(0) 编辑
2021年2月9日
CTF-HTTP-协议请求方式
摘要: 解题: 出题界面: 【每一次打开都会出现不同的结果】 解决: Windows CMD 命令行运行即可! curl -v -X CTFHUB http://challenge-d8eeddbeb7a64576.sandbox.ctfhub.com:10080/index.php 知识点一:Curl命令 阅读全文
posted @ 2021-02-09 22:06 一只代码弱鸡 阅读(885) 评论(0) 推荐(0) 编辑
2019年6月2日
前端常见的开发思想
只有注册用户登录后才能阅读该文。 阅读全文
posted @ 2019-06-02 15:46 一只代码弱鸡 阅读(2) 评论(0) 推荐(0) 编辑
css练习四
只有注册用户登录后才能阅读该文。 阅读全文
posted @ 2019-06-02 14:02 一只代码弱鸡 阅读(0) 评论(0) 推荐(0) 编辑
css练习三
只有注册用户登录后才能阅读该文。 阅读全文
posted @ 2019-06-02 11:59 一只代码弱鸡 阅读(1) 评论(0) 推荐(0) 编辑
2019年6月1日
css练习二
只有注册用户登录后才能阅读该文。 阅读全文
posted @ 2019-06-01 20:24 一只代码弱鸡 阅读(1) 评论(0) 推荐(0) 编辑