one null pointer
  • 吾
  • 學
  • 類
  • 友
  •   
  •   
SQL注入——MySQL

SQL注入——MySQL

SQL注入——MySQL1.前言  由于数据库的类型中,MySQL类型数据库是比较主流的,所以需要了解一些MySQL的相关知识。   (图片的蓝框部分打错了,懂意思就是,懒得改了)   可以看到在MYSQL5.0以上版本中,存在着名为information_schema的库,在这个库中存储记录了所有数据库名,表名,列名。也就一般来说我们
2022-08-05
web
SQL注入——类型及提交方法

SQL注入——类型及提交方法

SQL注入——类型及提交方法1.前言  在现实的SQL注入安全测试中,我们首先要明确提交数据及提交方法后再进行相关的注入,其中提交数据类型和提交方法可以通过抓包分析获取,后续的安全测试中我们也必须满足同等的操作才能进行注入。   2.数据类型 数字型语句: 1select * from user where id 字符型语句: 1select * fr
2022-08-05
web
SQL注入——基础知识

SQL注入——基础知识

SQL注入——基础知识1.SQL的简介  SQL (结构化查询语言) 是用于管理关系数据库管理系统(RDBMS)。 SQL 的范围包括数据插入、查询、更新和删除,数据库模式创建和修改,以及数据访问控制。   虽然存在着不同版本的SQL语言,但是为了ANSI标准的兼容性,它们必须以相似的方式来支持一些主要的命令(SELECT、UPDATE、DELETE、INS
2022-08-04
web
数据安全技术前沿研究笔记(一)

数据安全技术前沿研究笔记(一)

数据安全技术前沿研究笔记(一)1.前言  最近在看绿盟出的《拥抱合规、超越合规:数据安全技术前沿研究报告》,书是本好书,接下来也会分享自己的阅读笔记,但是这个名字又臭又长是谁想出来的。对于后续的技术学习其实我心里也没什么底,毕竟差分计算,联邦学习有接触过,感觉挺难的,冲!   2.为什么要关注数据安全  现在随着时代的发展,在大数据时代,数据的作用
2022-08-04
实习之数据安全
web漏洞类型

web漏洞类型

web漏洞类型1、漏洞类型导图2、漏洞等级划分  漏洞等级取决于漏洞的危害程度,所以越威胁的漏洞,等级越高   (感觉自己说的是个屁,不确定,再闻闻)   高危漏洞: SQL注入 文件上传 代码执行 未授权访问 命令执行   中危漏洞: 反序列化 逻辑安全   低危漏洞: XXS攻击 目录遍历
2022-08-03
web
实习相关内容梳理(二)

实习相关内容梳理(二)

实习相关内容梳理(二)  今天依旧是梳理内容的一天捏。准备开始冲数据安全的技术层面啦٩(⊙o⊙*)و 其他:数据出境相关概念解析 第一部分:初阶–数据出境关键概念剖析 第二部分:进阶–《个人信息出境标准合同规定》高频问题与适用解读 第三部分:进阶–《数据出境安全评估办法》高频问题与适用解读 第四部分:高阶– 数据出海实践关键问题与海外SCC要点对比 根据的公众号:
2022-08-03
实习之数据安全
如何防范暴力破解

如何防范暴力破解

如何防范暴力破解1.前言  暴力破解的学习基本就告一段落了,接下来将加入另外一个课题了,这也是对自己以前学习的回顾了,当然后面在打CTF或者一些平台练习有用到的话,那再开一个主题吧,毕竟还是想成为一个安服崽的啦。 2.防范方法 增加密码的长度,密码的长度最好是大于10位数以上(毕竟电脑算力有限) 增加密码的复杂度,密码码要尽可能有数字、大小写字母和特殊符号混合组成 去除一些
2022-08-02
web
基于token防爆破的暴力破解

基于token防爆破的暴力破解

基于token防爆破的暴力破解前言:token防爆破原理  ① 当客户端发送请求时,服务器会对用户信息使用HS256算法及密钥进行签名,再将这个签名和数据一起作为Token一起返回给客户端   ② 服务器不保存Token,客户端保存Token   ③ 当客户端再次发送请求时,在请求信息中将Token一起发给服务器   
2022-08-01
web
基于验证码绕过(on server)的暴力破解

基于验证码绕过(on server)的暴力破解

基于验证码绕过(on server)的暴力破解1.打开登录界面  可以看见存在验证码识别: 2.输入账号密码查看反馈情况  用户密码输入错误情况   验证码错误的情况:   验证码为空的情况: 3.使用burp进行抓包查看 4.尝试操作包中的验证码内容  删除验证码:  
2022-07-31
web
基于验证码绕过(on client)的暴力破解

基于验证码绕过(on client)的暴力破解

基于验证码绕过(on client)的暴力破解1.打开登录界面  可以看见存在验证码识别: 2.输入账号密码查看反馈情况  用户密码输入错误情况:   验证码错误的情况:   验证码为空的情况: 3.使用burp进行抓包 4.尝试操作包中的验证码内容   删除后发现反馈和验证码
2022-07-30
web
1…121314151617

Search

pointer 一个爱学习的空指针