基于Sqli-Labs靶场的SQL注入-1~4关
这里对SQL进行了初步的讲解,主要讲解了联合注入以及一些简单的注入类型判断,后续我会更新其他系列的注入方式,例如报错注入、二分法猜解注入、时间延迟注入、导出文件字符型注入、POST类型注入等注入类型。
本地安全策略详解
一,本地安全策略1. 概念对登陆到计算机上的账户进行一些安全设置。 本地管理员必须为计算机进行设置以确保其安全。 如,设置用户如何设置密码、通过账户策略设置账户安全性、通过锁定账户策略避免他人登陆计算机等就组成了本地安全策略! 主要是影响本地计算机安全设置2. 打开方式开始菜单 -> 管理工具
【Python】cryptography和pycryptodome库使用
(1)使用cryptography模块,编写完整的AES-CBC加解密函数,函数接口为:def encrypt_CBC(key, plaintext, iv)、def decrypt_CBC(key, ciphertext, iv);(2)使用pycryptodome模块,编写程序,实现RSA-OA
【审计思路】如何快速定位SQLMS注入漏洞?
MCMS是政府、教育等其他行业常用的CMS,应用广泛,但是底层的代码中仍然遗留不少的问题。这篇文章主要针对SQL注入进行审计并探讨如何快速定位SQL注入漏洞,以及其他工具的应用。MCMS,是完整开源的Java CMS!基于SpringBoot 2架构,前端基于vue、element ui。每两个月收
(值得收藏)渗透测试常用方法总结
先点个关注吧!一、渗透流程 信息收集 漏洞验证/漏洞攻击 提权,权限维持 日志清理 信息收集一般先运行端口扫描和漏洞扫描获取可以利用的漏洞。多利用搜索引擎端口扫描有授权的情况下直接使用 nmap 、masscan 、自己写py脚本等端口扫描工具直接获取开放的端口和获取服务端的 banne
就业大山之下的网络安全:安逸的安服仔
从去年开始,各个互联网大厂就接二连三的放出了裁员消息,整个互联网行业好像都处于寒冬状态。微博、小米、滴滴、知乎、拼多多等在内的一大批互联网知名企业,也相继传出“人员优化”的消息。除了国内市场的萧条,国外市场也是不容乐观,比如:除了这些大环境的影响,很多公司在招聘方面也越来越离谱,比如最近频繁被爆出的
[CTF/randcrack]python随机数预测模块分析及改进方案
CTF randcrack模块原理分析 Python random库破解,部分例题利用介绍,randcrack库改进优化策略分析
数据脱敏的功能与技术原理【详解】
数据脱敏最重要的一点就是能不能精准识别出敏感数据,之后才是针对性脱敏。静态脱敏可以概括为数据的“搬移并仿真替换”,动态脱敏可以概括为“边脱敏,边使用”。
浅谈AH协议与ESP协议的区别和联系
IPSec是一种端到端的确保IP层通信的安全体系,是一组协议,下面讨论是基于IPv4的讨论。AH协议与ESP协议是IPSec的两个核心协议,如下图所示。AH(Authentication Header)是验证头部协议,ESP(Encapsulating Security Payload)是封装安全载
网络安全实战攻防演练应急处置预案
(1)收集窃取行为信息:敏感文件读取行为例如(linux系统下:passwd文件、web中间件配置文件等)、数据库敏感信息窃取等行为,提取在排查范围内的服务器、终端、应用系统等的告警日志,并进行分析,发现可能窃取数据的攻击行为。(2)如跨网、迂回攻击,则根据攻击告警以及工具日志进行攻击结果分析,如果
JBOSS反序列化漏洞
Red Hat JBoss Application Server 是一款基于JavaEE的开源应用服务器。 经典的JBoss反序列化漏洞,JBoss在请求中读取了用户传入的对象,然后我们利用Apache Commons Collections中的Gadget执行任意代码。访问http://ip+端口
SQL注入(一)—— sql手动注入实操
SQLSQL注入sql 注入的核心SQL 手注的一般流程判断注入点 —— 第一步判断字段数 —— 第二步判断回显点 —— 第三步查询相关内容 —— 第四步判断库名判断表名判断列名查询具体信息总结SQL注入SQL注入攻击是目前web应用网络攻击中最常见的手段之一,曾被冠以 “漏洞之王” 的称号,其安全
DLP是如何防止数据泄露的?
根据相关调查数据,未来五年全球企业数据丢失防护(DLP)市场预计将以21.03%的复合年增长率高速增长,到2026年市场规模将达到62.65亿美元,而2019年为16.47亿美元。
CTF学习之0基础入门笔记(一)
Web业务的迅速发展也引起黑客们的强烈关注,接踵而至的就是Web安全威胁的凸显。黑客利用网站操作系统的漏洞和Web服务程序的SQL注入漏洞等得到Web服务器的控制权限,轻则篡改网页内容,重则窃取重要内部数据,更为严重的则是在网页中植入恶意代码,使得网站访问者受到侵害。这也使得越来越多的用户关注应用层
使用Openssl的RSA算法生成公私钥对
openssl的安装参考这里:openssl的安装指导非对称加密算法:RSA1024 /2048 /3072 /4096在需要放置公私钥对所在的文件夹下,按住shift键点击右键,选择“在此处打开命令窗口”,可以打开cmd窗口。不会用快捷键的可以在命令行一步步cd跳转到文件夹也是可以的。1、生成RS
SQL注入原理-时间盲注
SQL注入原理-时间盲注+手写python脚本
盘点:保护企业数据安全的10种方法
即便是大型企业也无法防止网络攻击导致的数据泄露,但有多种保护数据安全的方法。许多公司谨慎处理敏感信息,包括客户个人信息、企业财务记录和账户,以及企业暂时不想泄露的绝密项目,保持数据的安全至关重要。
如何绕过CDN查找真实IP
目录一,CDN是什么?二,如何判断网站是否存在CDN?三,如何绕过CDN CDN英文全称,中文翻译即为内容分发网络。它是建立并覆盖在承载网之上,由分布在不同区域的边缘节点服务器群组成的分布式网络。简单理解就是在当地设立的分点不需要直接链接总部了。 CDN的工作原理就是将源站
一口气说完网络安全设备的功能和作用
信息系统中部署的各类网络安全设备的功能介绍
网安面试题收集实录
hvv蓝队面试题的一次更新,加入了最近面试中遇到的一些问题,以及觉得可能问到的一些问题