跟我学网安知识 - 随笔分类 - 大象只为你

SQL注入【sqli靶场第11-14关】(三)

摘要：SQL注入【sqli靶场第11-14关】(三) ★★免责声明★★ 文章中涉及的程序(方法)可能带有攻击性，仅供安全研究与学习之用，读者将信息做其他用途，由Ta承担全部法律及连带责任，文章作者不承担任何法律及连带责任。 0、总体思路先确认是否可以SQL注入，使用单双引号,1/0,括号测试 ' " 1 阅读全文

posted @ 2024-11-14 09:34 大象只为你阅读(85) 评论(0) 推荐(0) 编辑

Web安全-SQL注入常用函数(二)

摘要：SQL注入常用函数使用说明阅读全文

posted @ 2024-01-18 22:34 大象只为你阅读(301) 评论(0) 推荐(0) 编辑

Web安全-初识SQL注入(一)

摘要：本文简单介绍SQL注入，什么是SQL注入、产生的原因、有哪些危害以及常见SQL注入流程和漏洞分类。阅读全文

posted @ 2023-12-03 10:32 大象只为你阅读(163) 评论(0) 推荐(0) 编辑

Web漏洞-XSS绕过和pikachu靶场4个场景(三)

摘要：本文是Web漏洞-XSS攻击的第三篇，主要介绍XSS漏洞挖掘与绕过，pikachu靶场4个场景实验。阅读全文

posted @ 2023-12-02 23:02 大象只为你阅读(432) 评论(0) 推荐(0) 编辑

Web漏洞-XSS实验-pikachu靶场5个场景(二)

摘要：本文主要是分享pikachu靶场XSS攻击的3个类型5个场景：反射型xss(post)、存储型xss、DOM型xss、DOM型xss-x和xss之盲打。攻击思路是怎么样的，为什么使用这个poc。阅读全文

posted @ 2023-11-12 22:27 大象只为你阅读(256) 评论(0) 推荐(0) 编辑

Web漏洞-XSS理论和靶场小试牛刀(一)

摘要：Web漏洞-XSS理论知识介绍和靶场小试牛刀(一) 阅读全文

posted @ 2023-11-10 00:57 大象只为你阅读(269) 评论(0) 推荐(0) 编辑

暴力破解【验证码绕过、token防爆破】靶场实验

摘要：本文主要介绍了以pikachu靶场为例，使用BurpSuite工具暴力破解【验证码绕过、token防爆破】3种类型的实验。阅读全文

posted @ 2023-11-03 01:32 大象只为你阅读(4140) 评论(0) 推荐(0) 编辑

认证崩溃(中)之暴力破解和靶场实验一

摘要：暴力破解(Brute Force)也称字典攻击、枚举测试、穷举法测试，就是将每个可能的结果逐个比较，直到找出正确结果为止。本文介绍暴力破解的理论知识和pikachu靶场实验-基于表单的暴力破解。阅读全文

posted @ 2023-10-31 00:03 大象只为你阅读(426) 评论(0) 推荐(0) 编辑

认证崩溃(上)之弱口令

摘要：认证崩溃是错误使用应用程序的身份认证或会话管理功能，攻击者能够破译密码、密钥或会话令牌。加强自身安全意识，通过增加口令的复杂度或定期修改账号密码的方式来避免。阅读全文

posted @ 2023-10-24 01:25 大象只为你阅读(291) 评论(0) 推荐(1) 编辑

靶场环境搭建【XP、pikachu、dvwa、sqli-labs】

摘要：在网络安全技能学习过程，有很多需要实战演练的技能点。这时需要有环境和让我们熟悉、从简单到难的练习靶场。本文介绍靶场环境工具phpStudy，和三个常用的靶场：pikachu、dvwa和sqli-labs。阅读全文

posted @ 2023-10-21 23:59 大象只为你阅读(740) 评论(0) 推荐(0) 编辑

WEB安全基础(下)

摘要：本文主要介绍WEB客户端一些漏洞类型，漏洞产生的原因、有哪些危害、可能产生漏洞的场景，如何防范。后面会有对应的文章对应具体漏洞类型展开详细说明，提供靶场实战演练，主要用于理解挖掘漏洞的思路。阅读全文

posted @ 2023-10-18 20:28 大象只为你阅读(96) 评论(0) 推荐(0) 编辑

WEB安全基础(上)

摘要：本文主要介绍Web发展史、URL、Web访问流程和抓包工作原理和简单介绍BurpSuite工具。为什么需要了解这些基础知识点呢？因为漏洞攻击是需要知道分析定位可哪里入手去攻击，先理论再实战。阅读全文

posted @ 2023-10-15 17:20 大象只为你阅读(126) 评论(0) 推荐(1) 编辑

Python基础-数据类型【含Demo代码】

摘要：Python是一门编程语言经常用它来写脚本。在实际的渗透测试过程中，面对复杂多变的网络环境，当常用工具不能满足实际需求时，往往需要对现有工具进行扩展，或者编写符合我们要求的工具、自动化脚本，这时就需要具备一定的编程能力。阅读全文

posted @ 2023-10-12 01:24 大象只为你阅读(111) 评论(0) 推荐(0) 编辑

上帝之眼-Nmap【含超多常用命令】

摘要：Nmap是一款开源免费的网络发现(Network Discovery)和安全审计(Security Auditing)工具。它是网络管理员必用的软件之一，可以用来评估网络系统安全。阅读全文

posted @ 2023-10-08 23:23 大象只为你阅读(1071) 评论(0) 推荐(0) 编辑

kali系统介绍

摘要：1、kali系统介绍 kali是一个基于Linux kernel的操作系统，由BackTrack(简称BT)发展而来。BackTrack是2006年推出的一个用于渗透测试及黑客攻防的专用平台，基于Knoppix(linux的一个发行版)开发。BackTrack版本周期：2006年的起始版本BackT 阅读全文

posted @ 2023-10-05 16:21 大象只为你阅读(547) 评论(0) 推荐(0) 编辑

渗透测试实战-CS工具使用

摘要：使用Cobalt Strike工具做渗透测试，本文包含搭建CS服务器，通过生成克隆钓鱼网站和生成木马进行后渗透，熟悉使用CS工具和理解测试原理。阅读全文

posted @ 2023-10-02 11:48 大象只为你阅读(1700) 评论(0) 推荐(1) 编辑

MSF恶意程序利用【实战】

摘要：后门的生成是为了更好的理解渗透过程中的方法以及途径，进而达到更好的防护，而不是利用技巧去做攻击等不合理的行为。思路：利用社会工程学中人的心理，为某些软件利用msf生成一些后门程序，进而通过带有后门的软件实现渗透获取shell 。阅读全文

posted @ 2023-10-01 10:55 大象只为你阅读(284) 评论(0) 推荐(0) 编辑

走进网络安全

摘要：今天分享我之前读《网络安全人才实战能力白皮书》2022年版本的整理思维导图，主要分4个方面：网络安全产业人才状况分析网络安全人才攻防实战能力分析网络安全人才攻防实战能力评价分析网络安全攻防实战经验分析我们走进哪个行业有必要了解行业情况，未来发展，值得花点时间了解。如果想看完整版本的白皮书阅读全文

posted @ 2023-09-26 22:18 大象只为你阅读(195) 评论(0) 推荐(0) 编辑

渗透测试实战-漏洞利用MS17-010

摘要：★关于道德伦理的忠告★ 以下内容摘自《Metasploit渗透测试指南》作为一名渗透测试者，我们可以击败安全防御机制，但这是仅仅是我们工作的一部分。当你进行渗透攻击时，请记住如下的忠告：不要进行恶意的攻击；不要做傻事；在没有获得书面授权时，不要攻击任何目标；考虑你的行为将会带来的后果；如阅读全文

posted @ 2023-09-26 00:52 大象只为你阅读(1290) 评论(0) 推荐(0) 编辑

随笔分类 - 跟我学网安知识

公告

搜索

常用链接

最新随笔

我的标签

积分与排名

合集 (2)

随笔分类 (29)

随笔档案 (32)

阅读排行榜

评论排行榜

推荐排行榜

最新评论