“有本事你去学校数据库把期末成绩改了“,“好,你等着。“
SQL注入之联合注入,联合注入原理,联合注入步骤,
网络安全之基础入门(一)
前言:好久没有更新了,主要看了我之前的文章,觉得有些滥竽充数,以后我尽量保证每篇文章的质量,所以更新周期可能慢一点基础入门壹.基础概念域名1.什么是域名域名(英语:Domain Name),又称网域,是由一串用点分隔的名字组成的Internet上某一台计算机或计算机组的名称,用于在数据传输时对计算机
感谢Python,让我又在同学面前装了一次逼
“你在教我做事?”,我向来不喜欢按规矩做事,直接怼了回去,接着把盲注的Python脚本甩到他“脸上”。虽然他好长时间没理我,但我知道,这次又是我赢了,我已经赢他太多了。
SQL注入分类有哪些,一看你就明白了。SQL注入点/SQL注入类型/SQL注入有几种/SQL注入点分类
根据输入的「参数」类型,可以将SQL注入分为两大类:「数值型」注入、「字符型」注入。根据数据的「提交方式」分类:GET注入、POST注入、Cookie注入、HTTP Header注入。根据页面「是否回显」分类:显注、盲注。
拒绝做工具小子—编写Python漏洞验证脚本
前言我们实战经常会遇到以下几个问题: 1、遇到一个利用步骤十分繁琐的漏洞,中间错一步就无法利用 2、挖到一个通用漏洞,想要批量刷洞小赚一波,但手动去测试每个网站工作量太大这个时候编写一个poc脚本将会将会减轻我们很多工作。本文将以编写一个高效通用的poc脚本为目的,学习一些必要的python知识
从交换机安全配置,看常见局域网攻击
前言构建零信任网络,自然离不开网络准入(NAC),这就涉及到交换机的一些安全测试,于是有了此文《从交换机安全配置看常见局域网攻击》。交换机安全配置如本文标题所说从交换机安全配置看常见的局域网攻击,那么下面提到的各种攻击方式,自然是建立在交换机安全配置之上来说的。我们通过h3c官方提供的《H3C 交换