随笔分类 - 安全相关
摘要:1.下载压缩包解压后发现为流量包,打开分析 2.先进行tcp连接,再是FTP传输,应该是一个在传输某些文档的流量包,推测flag应该和传输的文档有关。 3.追踪tcp流,第二个流时发现有一些东西,pub.key引起重视,并且很有可能有私钥,推测会用到私钥加密。进一步坚定上面的猜测,继续追踪。 4.嘿
阅读全文
摘要:SQL注入漏洞 什么是SQL注入? SQL注入是因为web应用程序对用户输入数据的合法性没有判断或过滤不严,攻击者可以在web应用程序中事先构造SQL语句,实现非法操作,从而实现对后台数据库的恶意操作。 SQL注入分类 1、按照注入点类型可分为: int型、get型 2、按照数据的提交方式: POS
阅读全文
