WEB安全


  • 简介
  • 目录大纲
  • 最新文档

web(World Wide Web)即全球广域网,也称为万维网,它是一种基于超文本和HTTP的、全球性的、动态交互的、跨平台的分布式图形信息系统。是建立在Internet上的一种网络服务,为浏览者在

渗透测试

概述什么是渗透测试渗透测试(Penetration Testing)是为了证明网络防御按照预期计划正常运行而提供的一种机制渗透测试的依据对已知或未知漏洞测试、模拟攻击渗透测试的目的降低安全风险、完善目前的安全策略渗透测试的特点人工检测、工具扫描、可控非破坏性常规渗透测试和红队测试共性:都是为了帮助客户检测系统安全性,发现安全问题区别:常规渗透测专注于对给定的系统进行测试,存在明确的测试目

大屁股猛男 - 2023-08-14


注入类型-联合注入【数字型】

概述注入的本质用户输入的数据被当做代码执行注入条件用户可以控制传参用户输入的语句被带入数据库并执行显错注入原理用户输入的数据被当做SQL语句执行,并带入数据库执行对用户输入的数据没有做任何过滤,并且将结果返回到页面注入基础MySQL数据库基本认知MYSQL5.0以上版本,将自带information_schema数据库information_schema 用于存储数据库元数据(

大屁股猛男 - 2023-08-14


流量分析

一句话木马管理软件菜刀1、User-Agent头是百度的PC爬虫2、请求体部分请求体用的是arrpay_map回调函数,assert函数和eval请求体格式array_map("ass"."ert",array("ev"."Al(\"\\\$xx%%3D\\\"Ba"."SE6"."4_dEc"."OdE\\\";@ev"."al(\\\$xx('%s'));\");"));C

大屁股猛男 - 2023-08-14