勋章
我关注的人
粉丝
技术能力
- 网络安全
- Python
暂时未有相关云产品技术能力~
暂无个人介绍
-
发表了文章 2022-08-26
Python的用户交互与运算符
用户交互就是人往计算机中input/输入数据,计算机print/输出结果。也就是为了让计算机能够相认一样与用户沟通交流。
-
发表了文章 2022-08-26
Python的变量和数据类型
本文主要面对python初学者讲解变量和数据类型
-
发表了文章 2022-08-26
python环境
python是近年来非常火的一大热点,从性质上来说和我们熟知的C\C++、Java等没有什么本质上的区别,属于一门开发语言,但为什么最近一段时间python火起来了呢?
-
发表了文章 2022-08-26
xss跨站请求攻击
反射型xss攻击( Reflected XSS)又称为非持久性跨站点脚本攻击,它是最常见的类型的XSS。漏洞产生的原因是攻击者注入的数据反映在响应中。一个典型的非持久性XSS包含一个带XSS攻击向量的链接(即每次攻击需要用户的点击)。
-
发表了文章 2022-08-26
SSRF漏洞 实战演示超详细讲解
通过SSRF漏洞的学习,我发现SSRF漏洞果然比CSRF漏洞的利用的局限性要小,并且SSRF漏洞对内网的一些应用危害比较大。所以在开发过程中,警惕大家要尽量避免产生SSRF漏洞。
-
发表了文章 2022-08-26
SSRF漏洞详细讲解
SSRF(Server-Side Request Forgery:服务器端请求伪造)是一种由攻击者构造形成由服务端发起请求的一个安全漏洞。一般情况下,SSRF是要目标网站的内部系统。(因为他是从内部系统访问的,所有可以通过它攻击外网无法访问的内部系统,也就是把目标网站当中间人)探测目标端口如果目标未开放探测的端口,则会立马产生回显如果对方开放了所探测的端口,页面将会一直处于加载中的状态。...
-
发表了文章 2022-08-26
文件上传漏洞入门级教程
文件上传漏洞可以说是日常渗透测试中用得最多的一个漏洞,用它获得服务器权限最快最直接。在Web程序中,经常需要用到文件上传的功能。如用户或者管理员上传图片,或者其它文件。如果没有限制上传类型或者限制不严格被绕过,就有可能造成文件上传漏洞。如果上传了可执行文件或者网页脚本,就会导致网站被控制甚至服务器沦陷。,复杂一点的情况是配合 Web Server的解析漏洞来获取控制权或结合文件包含漏洞。
-
发表了文章 2022-08-22
CSRF漏洞详细讲解
CSRF(Cross-Site Request Forgery),也被称为 one-click attack 或者 session riding,即跨站请求伪造攻击。
-
发表了文章 2022-08-22
文件包含漏洞入门级超详细讲解
在程序员开发过程中,通常会把可重复使用的函数写到单个文件中,在使用某些函数时,直接调用此文件,无需在此编写,这种调用文件的过程一般被称为文件包含。
-
发表了文章 2022-08-22
web渗透之sql注入
所谓SQL注入,就是通过把SQL命令插入到Web表单递交或输入域名或页面请求的查询字符串,最终达到欺骗服务器执行恶意的SQL命令,比如先前的很多影视网站泄露VIP会员密码大多就是通过WEB表单递交查询字符暴出的,这类表单特别容易受到SQL注入式攻击.当应用程序使用输入内容来构造动态sql语句以访问数据库时,会发生sql注入攻击。如果代码使用存储过程,而这些存储过程作为包含未筛选的用户输入的字符串来传递,也会发生sql注入。黑客通过SQL注入攻击可以拿到网站数据库的访问权限,之后他们就可以拿到网站数据库中所有的数据,恶意的黑客可以通过SQL注入功能篡改数据库中的数据甚至会把数据库中的数据毁
-
发表了文章
2022-09-24
黑客术语解析
-
发表了文章
2022-09-24
绕过CDN寻找真实IP
-
发表了文章
2022-09-24
木马生成
-
发表了文章
2022-09-24
盲注
-
发表了文章
2022-09-24
防护手法
-
发表了文章
2022-09-24
端口服务大全(七)
-
发表了文章
2022-09-24
端口服务大全(六)
-
发表了文章
2022-09-24
端口服务大全(五)
-
发表了文章
2022-09-24
端口服务大全(四)
-
发表了文章
2022-09-24
端口服务大全(三)
-
发表了文章
2022-09-24
端口服务大全(二)
-
发表了文章
2022-09-24
端口服务大全(一)
-
发表了文章
2022-09-24
安卓木马的生成
-
发表了文章
2022-09-24
sqlmap的使用
-
发表了文章
2022-09-24
nmap命令
-
发表了文章
2022-09-24
Nmap工具的使用
-
发表了文章
2022-09-24
Mysql常用命令总结
-
发表了文章
2022-09-24
kali基础命令大全(终)
-
发表了文章
2022-09-24
kali基础命令大全(补充)
-
发表了文章
2022-09-24
kali基础命令大全(下)
