SQL注入
SQL 注入基础与联合查询注入**数据库基础知识 **数据库概况数据库:为了存储有复杂关联的数据而设计的一种应用 用途:存储数据的仓库 如果是少数的文件,可以直接使用文件进行存储 数据库类型:主流:关系型数据库:由多个数据表组成,表与表之间具有关联性 关系型数据库管理系统:MySQL、MSSQL 查询语言:SQL:结构化查询语言(Structured Query Language):用来管理和操作关系型数据库的标准化编程语言。 SQL 功能:数据库查询、数据的插入、更新、删除、以及数据库结构的创建和修改等 Mysql 的元数据仓库**information_schema (数据库) ** 是Mysql5.0 以上才有一个特性 是Mysql,MariaDB 等数据库的元数据仓库,保存了 Mysql 数据库管理系统里面所有数据库实例的信息, 比如数据库名,数据库的表名,表的类型,访问权限等。简单:在这台Mysql 服务器上有哪些数据库, 各个数据库又有哪些表。每张表的字段(列)又有哪些 重要的表: **shemata **:该表保存了当前mysql 实例中所有的数据库的信息。 sho...
web安全
一,信息收集 HTTP头分析:通过Server字段确定后端服务器类型、开发语言及版本 指纹识别:使用Wappalyzer等工具通过特征文件识别 通过泄露的敏感目录,我们可以获取服务器路径、url甚至直接获取网站源码,敏感目录包括: 版本控制泄露: Git目录泄露(使用GitHacker工具还原) SVN目录泄露(类似Git泄露原理) 开发环境泄露: IDEA工程目录(含项目路径和数据库信息) 管理后台泄露:通过目录扫描发现后台地址 工具: dirsearch ffuf 适用场景:题目信息不足时的通用手段 限制情况:部分比赛禁止目录扫描(资源消耗大) 典型发现:www.zip源码包、管理后台路径 常见常用敏感文件 GitHacker工具使用 - <font style="color:#5C8D07;">通过pip安装GitHacker</font> - <font style="color:#5C8D07;">操作流程</font><fo...
Hello World
🚀 开启您的数字安全之旅欢迎来到这个充满挑战与机遇的网络安全世界!在这里,我们将共同探索: 🔍 网络攻防最前线 🛡️ 数据加密与隐私保护 💻 恶意软件分析与防御 🌐 物联网安全新战场 🚨 最新安全漏洞速递 📌 本周焦点专栏 图片来源:Unsplash 代码安全示意图 零日漏洞预警🔥 最新披露的 Apache Log4j2 漏洞深度解析🛠️ 临时缓解方案与补丁更新指南🔗 相关 CVE 编号:CVE-2021-44228 🛠️ 实用工具推荐 1234 # 常用网络安全工具速查nmap -sV -O target_ipwireshark &metasploit-framework