摘要： 由于Web注入危害比较大，各种防御技术也会应用而生；程序员在写代码的时候会有意识地进行防御设置或者安全测试来封堵Web注入，但是想要绝对的安全，是比较难实现的。针对黑名单过滤技术，绕过的基本思路就是找到一种可替换的符号或者可替换的逻辑语句（来实现SQL注入）；... 阅读全文

摘要： （1）sql注入之万能密码（sqli-labs-master/Less-11） 这是一个使用用户名和密码登录的页面，当输入正确时效果如下，它会回显你的用户名和密码 这是执行操作的SQL语句： SELECT username, password FROM... 阅读全文

摘要： （一）OSPF计算区域内路由---区域内防环 SPF算法 –OSPF防环机制 1、在同一个区域每台路由具有一致的LSDB 2、每台路由器以自己为根计算到达每个目标的最短路径（最小cost值） ... 阅读全文

摘要： 一、布尔型盲注 布尔型盲注是由于页面提交数据在与数据交互是完全没有在页面上出现回显数据，只会出现数据提交正确和错误俩种不同页面（报错型至少语法错误会回显错误在页面上）或者无法使用联合查询。 前三个步骤还是像前面联合注入和报错注入相同，需要判断出闭合方式。然后利... 阅读全文

摘要： 接SQL注入（一）https://blog.csdn.net/weixin_43997530/article/details/105627979 报错型SQL注入 我们先介绍一下报错型SQL注入，报错型sql注入sql注入（一）的前三步是一致的，但没有数据的回... 阅读全文

摘要： 命令执行漏洞是指攻击者可以随意执行系统命令属于代码执行的范畴。不仅存在于B/S架构中，在C/S架构中也常常遇到。 命令执行漏洞概念：当应用需要调用一些外部程序去处理内容的情况下，就会用到一些执行系统命令的函数。如PHP中的system，exec，... 阅读全文

摘要： 我们先举个例子来了解一下，虚拟专用网实现的基本过程： 主机a和主机b是Internet中两个不同的网络，分别拥有一个私网IP和一个公网IP 首先a主机送封包给b主机，当这个封包传送至虚拟专用网 Server A的位置时，其封包的来源端IP 为a，目的端IP ... 阅读全文

摘要： 跨站请求伪造攻击，简单地说，是攻击者通过一些技术手段欺骗用户的浏览器去访问一个自己曾经认证过的网站并运行一些操作（如发邮件，发消息，修改密码，甚至财产操作如转账和购买商品）。由于浏览器曾经认证过，所以被访问的网站会认为是真正的用户操作而去运行。这利用了web中... 阅读全文

摘要： 在使用burpsuite软件进行代理时，发现这个软件是运行在Java环境上的，需要下载JDK才能运行，而官网的JDK下载速度实在太慢，一共不到两百兆的东西，需要好几个小时。这里大家可以使用华为的镜像网站，速度就会很多，几分钟就可以搞定。大家可以根据自己的需求下... 阅读全文

摘要： 目录 HTTP协议 HTTP请求： HTTP响应： 会话与会话状态： Cookie Session Cookie和Session的区别 HTTP协议 HTTP请求： Post /test.php HTTP/1.1 ... 阅读全文