- 博客(27)
- 收藏
- 关注
RSS订阅原创 SQL注入漏洞-下篇
作者:允砸儿笔者在今天将完结sql注入的所有内容,漏洞这种东西需要结合各种不同的漏洞去“破解”。笔者认为找漏洞就像解密游戏一样通过前一个谜底猜下一个谜面的内容最终得到我们想知道的信息。sql注入漏洞是服务端漏洞之一,还有各种不同的漏洞需要我们去学习拓展我们的知识面,这样才能对其电脑更好的渗透。好了,我们进入到最后的内容吧。
2025-06-16 16:39:21
905
原创 SQL注入漏洞-中篇
#作者:允砸儿#日期:乙巳青蛇年 五月初十笔者继续写sql注入漏洞,这一部分笔者会写大量的案例代入理解sql注入漏洞知识。好了废话不多说咱继续开始写。我们需要一个留言本的靶场,在靶场里面对其进行渗透测试。1、判断注入点出现.php?id=1后面这些东西或uid xid等可以去测试注入点,在使用order by 1到5来回试,如果报错说明这个就是注入点,可以看出就几段。2、使用 order by 查询回显列数,判断显示位置,获得数据库名字笔者从1开始试到5,得出结论字段为4。显示位置获得数据库名字3、获得
2025-06-09 14:57:27
757
原创 SQL注入漏洞-上篇
SQL 注入是一种常见的网络安全漏洞和攻击方式,它利用应用程序对用户输入数据的处理不当,使得攻击者能够在执行 SQL 查询时插入恶意的 SQL 代码。通过成功注入恶意代码,攻击者可以执行未经授权的数据库操作,获取敏感信息、篡改数据甚至完全破坏数据库。
2025-06-03 21:35:25
1022
原创 浅写弱口令与命令爆破
作者:允砸儿笔者从今天开始写各种的漏洞以及靶场演示,这一部分理论伴随着实践但还是实践比较重要。从这一部分开始我们就要找到对方电脑的漏洞进行渗透测试最终获取我们需要得到的信息。笔者就先拿最简单的弱口令爆破作为渗透测试的开篇。
2025-06-02 22:17:07
778
原创 渗透测试流程-下篇
-version 显示版本号并退出#-h, --help 帮助#-f FILE 指定暴力猜解字典(默认使用subnames.txt)#-full 全扫描,使用subnames_full.txt#-i, --ignore-intranet 忽略不想采集的IP地址#-t THREADS, --threads=THREADS 扫描线程数,默认200#-p PROCESS, --process=PROCESS 扫描进程数,默认为6。
2025-05-25 11:01:56
1281
原创 渗透测试流程-中篇
kali里面内置的工具,性能比nmap要高,可以先使用masscan对目标IP(通常是一个网段)进行全端口扫描,然后再使用nmap对存活主机的开放端口进行扫描,找出对应端口的服务存在的漏洞,使用masscan对目标IP进行扫描的原因就是因为其速度快于nmap。功能强劲的扫描工具,kali里面自带,支持端口扫描、主机探测、服务识别、系统识别。
2025-05-18 21:39:18
896
原创 渗透测试流程-上篇
作者:允砸儿本期就开始进入到网安的内容了笔者会和大家一起开始实操练习。在此之前笔者的老师和我说要知己知彼,胆大心细。笔者也把他的理念传出去,网安的知识比较复杂且使用的工具很多。笔者看过一本书上面称呼我们为脚本小子,笔者认为称呼很对。我们使用各种工具,收集各种情报去渗透对方电脑拿到我们想要的内容。好了废话不说了让笔者带着大伙进入到网安的世界。
2025-05-15 22:05:11
562
1
原创 MySQL数据库下篇
作者:允砸儿今天笔者将会把MySQL数据库的知识完结,再者笔者会浅写一下sql注入的内容。在后面笔者会逐渐的将网安世界徐徐展开。
2025-05-11 18:37:29
1644
2
原创 MySQL数据库中篇
1、主键约束:确保主键列的每一个值都唯一,主键列不能为NULL(空)。主键primary key :用于确保表中的每一行都有可以识别自己的一列或多列。2、外键约束:是用来维护数据库表之间数据一致性和完整性的一种机制。它指定了一个表中的列(或列的组合)必须在另一个表的主键或唯一键列中有对应的值。通过外键约束可以确保在一个表(称为子表或从表)中的值在另一个表(称为父表或主表)中已经存在,从而防止孤立数据的产生。外键foreign key:是一个主表联系另一张表中以做联结,可以一对一,一对多,多对多。
2025-05-06 19:57:31
1028
原创 MySQL数据库上篇
数据库是统一管理的、长期储存在计算机内非仍、有组织的相关数据集合。数据库的基本特征包括:数据按一定的数据模型组织、描述和储存;数据间联系密切、冗余度较小、数据独立性较高;易扩展,可为各种用户共享。它是一个开源的关系型数据库管理系统(RDBMS),由瑞典的MySQLAB公司开发,现属于Oracle旗下产品。它是目前最流行的关系型数据库之一,特别在WEB应用方面表现出色开源性、高性能、简单易用、安全性、可扩展性、支持多种编程语言。
2025-05-02 21:49:10
1033
原创 多种尝试解决Pycharm无法粘贴外部文本【本人问题已解决】
笔者在写demo的时候遇到一个非常棘手的问题就是pycharm无法复制粘贴,笔者相信有很多的朋友遇到过这种问题,笔者结合搜素到的和自己揣摩出来的方法帮助朋友们解决这种问题。很多朋友们不要忽视一些加密的软件在开启,例如:不让录屏的软件,文档收费的软件,涉密安全软件。确定不是pycharm的问题后把视线转移到windows上面,win+v键调出剪切板来查看剪切板的内容是不是已经满了无法粘贴,或者没有开启剪切板。以上三种方法就是笔者的尝试,最后也是找到问题所在,如果还是不行重装系统或者重新下载pycharm了。
2025-05-02 20:08:57
727
原创 python番外
作者:允砸儿在开始数据库的分享之前笔者简单写以下关于python的番外。笔者这块可能写的不是很好csdn上面有很多大佬,笔者仅以自己的思维和想法与大家分享以下。
2025-04-22 21:55:39
1037
原创 web前端语言加后端语言
笔者用自己的大白话语言解释以下:#假如一条代码需要你重复使用(可以不是这个类型),你如果用手输入一条条输入非常麻烦,函数就是将这段代码封装起来变成随时用的工具。你需要设定一个盒子相当于声明函数你可以理解为将某一个常用的功能进行封装。当你想使用这个功能的时候,可以选择调用、执行这个功能即可。#function主要就是两个:声明,调用。比如:笔者举个例子语法吸收了c语言、java和perl的特点,利于学习,使用广泛。
2025-04-10 22:29:03
807
原创 web前端语言
1、css是一种样式表语言,用于描述html文档的呈现。css描述了在屏幕、纸张。音频或其他媒体上的元素应该如何被渲染。2、css能够对网页元素位置的排版进行像素级精确控制,支持几乎所有的字体字号样式,拥有对网页对象和模型样式编辑的能力,它不仅可以静态地修饰网页,还可以配合各种脚本语言动态地对网页元素进行格式化。笔者用自己的话也一下:#html就是写网页格式但是页面很丑,css可以把页面渲染很好看,它可以美化html。
2025-04-08 21:32:29
695
原创 web前端知识基础知识
作者:允砸儿计算机网络的基础告一段落了,笔者今天继续写网安学习的重点。web前端的一些知识。笔者在这里想分享一下自己学习网安的感悟:关于计算机笔者是从小白开始的,从一窍不通到窥见网络世界的一部分知识。逐渐进入了学习的常态了,枯燥与兴趣并存从枯燥学习理论,从兴趣体验的知识的美感。最后我们要对计算机学习保持新鲜感持续不断让自己学习,否则这段学习可能会让你痛苦万分。好了,笔者继续手敲web的基础概念。
2025-04-04 16:16:31
227
原创 计算机网络下篇
1、端口号的主要作用:表示一台计算机中的特定进程所提供的服务。网络中的计算机是通过IP地址来代表其身份的,它只能表示某台特定的计算机,但是一台计算机上可以同时提供很多服务,比如:数据库服务、ftp服务、web服务等。我们就是通过端口号来区别相同计算机所提供的这些不同的服务。2、端口号分为:知名端口范围是0到1023,这些端口一般固定分配给一些服务,比如常见的端口号21表示的是ftp服务,端口号80表示http服务等。
2025-04-01 17:38:06
698
原创 继续研究linux的操作系统
作者:允砸儿主要还是一些命令#笔者想说命令一定要混个眼熟。1、pwd#查看当前文件所在位置2、cd#切换路径(#后面接绝对路径或者相对路径)3、ls#以平铺的方式显示当前目录的内容4、ll(ls -l#这两一样)#以详细列表的方式显示目录内容笔者在这里想说:linux要切换路径#要建一些新的文件,需要放在该目录下面,就像windows里面一样你要在该目录下建你的文件,修改你的文件。
2025-03-26 10:55:37
624
原创 让我们一起了解一下linux操作系统
作者:允砸儿笔者也是刚学的Linux系统,有讲的不对的地方希望大家可以指出笔者的错误,还望大家多多包涵。在先了解linux操作系统的时候我们先讲一下它的发展历程以及版本。1、由志愿者开发的非商业项目:debian2、专注于提供用户友好的桌面和服务器操作系统:ubuntu3、红帽公司:redhat4、rhel依照开放源代码规定释出的源码所编译而成:centos5、基于debian的linux发行版,预装了许多安全工具:kali(这个是最常见的,里面有很多攻击工具很是好用)
2025-03-25 21:42:12
727
原创 书接上回:了解一些windows的基础知识
笔者开这个帖子是想要分享学习网安的知识。但是强调一下未经他人授权侵入它人电脑是违法的。好的下面就根据我的理解,简单说一下什么是防火墙:墙的存在就是为了挡住它人入侵的,但是学习网安首先就得会入侵,然后再能考虑防御的事情。防火墙的定义:一种网络安全设备或软件,用于监控和控制网络流量。它基于预设的规则(如IP地址、端口、协议等)决定允许或阻止数据包的传输。所以在设置防火墙时要了解:入站规则#也就是外部进来的流量。出站规则#从内部出去的流量。
2025-03-24 18:31:24
308
原创 让我们一起先了解一下windows的操作系统
笔者认为操作系统是管理和控制计算机硬件与软件资源的计算机程序,任何系统都需要在操作系统的支持下才能运行。那么操作系统有哪一些功能呢?1、处理2、储存3、设备管理4、文件管理。
2025-03-23 14:13:49
382
原创 我为什么学习网络安全
我认为的网络安全并不是官方或者术语那样去定义。我认为学习网安就是一念神魔,什么事情都有两面性,我往好了用它是保护个人隐私、企业安全、国家安全,但是任何事情都有两面性我们要辩证的去看事情。那往坏了用.......。往坏了用只可意会了。网络安全有很多术语比如:漏洞、渗透测试、攻击向量、防火墙、vpn、社会工程学#这个我会单独开一个帖子去记录一下我学到的#等。一个网络攻击链是由:1、情报收集#对一个人的喜好、习惯、经常浏览的网页去了解它的一切。
2025-03-22 21:39:39
140
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人