Tag: 渗透基础

8 篇文章

Web攻防基础入门
1、Web服务器介绍 1.理论知识 2、HTTP介绍 1.理论知识 遵循C/S协议 方法 八类方法 3、OWASP-TOP10 1.理论知识 OWASP-TOP10具体介绍参考~5-Web安全 4、WebShell介绍 1.理论知识 2.实验部分 5、SQL注入演示 1.理论部分 2.实验部分 ~结束~
网络安全入坑-理论小结
1、恶意邮件 1.理论部分 DDOS、挖矿、财产损失、肉鸡 2.实验部分 复现CVE-2017-11882漏洞 2、系统漏洞 1.理论部分 2.实验部分 复现MS17-010漏洞 3、移动安全 1.理论部分 2.实验部分 生成恶意软件渗透移动终端 生成恶意软件 拿到shell,可以玩Android了 4、钓鱼网站 1.理论部分 2.实验部分 Kal…
入侵检测-实验笔记
一、演示对Windows系统部署蜜罐 1.预备知识 蜜罐是一种安全资源,其价值在于被扫描、攻击和攻陷。所有流入/流出蜜罐的网络流量都可能预示了扫描、攻击和攻陷。蜜罐的核心价值就在于对这些攻击活动进行监视、检测和分析。 蜜罐可以按照其部署目的区分为产品型蜜罐和研究型蜜罐两类,研究型蜜罐专门用于对黑客攻击的捕获和分析,通过部署研究型蜜罐,研究人员可以对…
重放攻击(Replay Attacks)
重放攻击(Replay Attacks) 1.什么是重放攻击 顾名思义,重复的会话请求就是重放攻击。可能是因为用户重复发起请求,也可能是因为请求被攻击者获取,然后重新发给服务器。 2.重放攻击的危害 请求被攻击者获取,并重新发送给认证服务器,从而达到认证通过的目的。我们可以通过加密,签名的方式防止信息泄露,会话被劫持修改。但这种方式防止不了重放攻击…
MYSQL-字符型数据库注入笔记
' %23判断注入点 ' union select  '1','2','3','4获取字段数,5开始报错,确定字段数为4 ' and '1'='2' union select 判断可回显字段位置 ,是2和3 接下来获取数据库名 ' and '1'='2' union select '1',database(),user(),'字段 ' a…