SQL注入详解(全网最全,万字长文)
一些概念:SQL:用于数据库中的标准数据查询语言。 web分为前端和后端,前端负责进行展示,后端负责处理来自前端的请求并提供前端展示的资源。而数据库就是存储资源的地方。而服务器获取数据的方法就是使用SQL语句进行查询获取。
Centos7安装Docker搭建DVWA靶场
DVWA(Damn Vulnerable Web Application)一个用来进行安全脆弱性鉴定的PHP/MySQL Web 应用,旨在为安全专业人员测试自己的专业技能和工具提供合法的环境,帮助web开发者更好的理解web应用安全防范的过程。
Cisco Packet Tracer思科模拟器中OSPF动态路由配置
本篇文章主要讲解了思科模拟器中OSPF动态路由配置,每个步骤都有详细的讲解和说明,有注释,望有助
Ubuntu搭建Socks5代理服务器
Ubuntu使用Dante搭建Socks5代理服务器
网络安全自学入门:(超详细)从入门到精通学习路线&规划,学完即可就业
很多人上来就说想学习黑客,但是连方向都没搞清楚就开始学习,最终也只是会无疾而终!黑客是一个大的概念,里面包含了许多方向,不同的方向需要学习的内容也不一样。想要成为黑客,却苦于没有方向,不知道从何学起,下面这篇黑客入门教程可以帮你实现自己的黑客梦想,如果想学,可以继续看下去,文章有点长,希望你可以耐心
Cisco Packet Tracer思科模拟器中利用动态NAPT实现局域网访问Internet (动态地址转换)
本篇文章主要讲解思科模拟器中的动态地址转换 ,主讲ACL和接口进行地址转换、地址池范围地址转换、静态一对一地址转换。每条步骤都有详细的说明与备注解析,干货满满,值得一看。
网络安全这玩意儿真不建议一般人学...
作为一名5年网安工程师老菜鸟来说,我实在想不通,开发岗位那么多,为什么要来学网安?在这里怕是要给准备入坑的同学泼盆冷水了,网络安全这东西真不建议一般人学...基础确实很简单,是个人稍微认点真都能懂,这就是好多人说的网络安全简单、易懂、好学,然后就是一顿浮夸的言论,误导那些小白,再然后那些小白也就跟着
零基础自学网络安全?劝你还是别做梦了,你可能不知道这行门槛有多高...
作为一名5年网安工程师老菜鸟来说,我实在想不通,开发岗位那么多,为什么要来学网安?在这里必须给那些准备入坑的同学泼几盆冷水!零基础自学网络安全?劝你还是别做梦了!
MySQL substr函数使用详解
MySQL截取字符串,MySQL分隔字符串,MySQL中的substr函数,MySQL sunstr()
eNSP中DHCP的配置
DHCP协议是服务器(server)-客户端(client)模型,使用的UDP作为其传输层协议,采用67(DHCP服务器)和68(DHCP客户端)两个端口号。客户端可以从DHCP服务器那些获得自行完成配置的信息包,包括IP地址,默认网关地址,域名服务器地址和一些特定平台的信息。DHCP工作步骤:①客
Cisco Packet Tracer 思科模拟器利用NAT实现外网主机访问内网服务器
前两篇讲解了动态NAT地址转换,以及静态NAT地址转换,本篇文章主要讲解如何理由NAT实现外网主机访问内网服务器,每条命令都有详细的步骤解析以及注释说明,干货满满,值得一看。
【网络安全】——sql注入之云锁bypass
前天我们实战了安全狗的WAF,今天先来看看比它难度更高的云锁WAF,你会绕吗?看我带你将它拿下
Ettercap的基本使用
1.Ettercap工具介绍Ettercap是基于ARP地址欺骗方式的网络嗅探工具,主要适用于交换的局域网络借助Ettercap嗅探软件,渗透测试人员可以检测网络内明文数据通讯的安全性,及时采取措施,避免敏感的用户名/密码等数据以明文的方式进行传输2.Ettercap劫持用户信息攻击步骤2.1.启动
Centos7安装Docker搭建Pikachu靶场
Pikachu是一个带有漏洞的Web应用系统,在这里包含了常见的web安全漏洞。如果你是一个Web渗透测试学习人员且正发愁没有合适的靶场进行练习,那么Pikachu可能正合你意。
pikachu下载及安装-图文详解+phpStudy配置
pikachu下载及安装-图文详解+phpStudy配置
春秋云镜wp day1
今天看到之前买了内网渗透那本书,今天看到靶场上线了,打一天玩一下,总体cve的洞很好刷,比打CTF轻松多了。
运动排行榜日行9万步,背后原来是模拟器作弊
能有效防御内存注入、Hook、调试、注入、多开、内存Dump、模拟器、二次打包和日志泄露等攻击威胁,防止App遭入侵、篡改、破解、二次打包等恶意侵害,其独有“蜜罐”功能、保护Android 16种数据和文件,提供7种加密形式,率先支持对iOS免源码加固。顶象端加固能够针对已有应用进行安全性检测,发现
物理层 ,物理层功能,物理层设备,通信方式,物理层传输介质
物理层的功能是什么?物理层的传输介质有哪些?物理层通信方式?物理层设备?
DES加密&解密
DES(Data Encryption Standard),数据加密标准,于1977年被美国国家标准局采纳为联邦信息处理标准46,这个算法本身指的是数据加密算法(DEA)。
【漏洞通告】CVE-2022-42889 Apache Commons Text远程代码执行漏洞
10月13日,Apache发布安全公告,修复了Apache Commons Text中的一个远程代码执行漏洞(CVE-2022-42889)。Apache Commons Text版本1.5到1.9中,由于不安全的插值默认值,当输入的参数不受信任时,可能导致远程代码执行。Apache Commons