前言 该文章主要描述了网络层常见的一些攻击手段 2020-01-03 天象独行 0X01;端口扫描 首先我们先了解一下端口是一个什么样的概念,端口其实是TCP/UDP协议中的识别符。可以使得多个应用程序可以共享一个IP地址。通过不同的端口号可以提供不同的服务。端口扫描是指针对对外提供服务的服务器进行 ...
分类:
其他好文 时间:
2020-01-03 12:36:02
阅读次数:
62
虚拟主机: 一个域名在被解析的时候,优先查找本机是否有匹配的服务器主机IP没有的话才去互联网去查找 如果我们在访问一个互联网上的商业域名但是想欺骗用户让用户访问到虚拟主机的IP在虚拟主机上仿造一个和商业网站一摸一样的页面用户不会发现 how to do : 在server.xml修改引擎<engin ...
分类:
其他好文 时间:
2020-01-01 16:59:48
阅读次数:
63
问题: 我发现我学数学或者编程,我理解没问题,但要是隔半天甚至是一个小时,我基本就忘了如何写了。或是忘记公式,或是忘记函数的作用。我明明理解了,可为什么记忆力还是跟不上,提取不了呢?我就开始百度,把所有的罪责怪于我的记忆力的问题,这样就有正当的借口证明为什么我没有办法学好数学和编程了,但是我不能欺骗 ...
分类:
其他好文 时间:
2019-12-29 13:28:00
阅读次数:
557
SQL注入漏洞,主要是开发人员在构建代码时,没有对输入边界进行安全考虑, 导致攻击者可以通过合法的输入点提交一些精心构造的语句,从而欺骗后台数据库对其进行执行,导致数据库信息泄漏的一种漏洞。 SQL注入攻击流程 第一步:注入点探测 自动方式:使用web漏洞扫描工具,自动进行注入点发现 手动方式:手工 ...
分类:
数据库 时间:
2019-12-28 22:40:53
阅读次数:
114
二、ARP攻击原理 (1) 了解简单网络拓扑 (2) 实验条件:PC1 ping PC2 进行简单通信 网络正常条件下PC1与PC2之间通信的ARP包正常,简单的拓扑结构如下,详细分析请参考上一篇文章《ARP协议分解》 那么当网络不正常的情况下又会出现什么情况呢,假设PC3这台主机安装了ARP攻击软 ...
分类:
其他好文 时间:
2019-12-28 13:12:17
阅读次数:
102
DNS欺骗 DNS欺骗是这样一种中间人攻击形式,它是攻击者冒充域名服务器的一种欺骗行为,它主要用于向主机提供错误DNS信息,当用户尝试浏览网页,例如IP地址为XXX.XX.XX.XX ,网址为www.bankofamerica.com,而实际上登录的确实IP地址YYY.YY.YY.YY上的www.b ...
分类:
其他好文 时间:
2019-12-28 11:25:08
阅读次数:
139
漏洞产生的原因主要有系统机制和编码规范两方面,由于网络协议的开放性,目前以 Web 漏洞居多 关于系统机制漏洞的典型有JavaScript/CSS history hack,而编码规范方面的漏洞典型有心血漏洞(Heart Bleed)。 在对漏洞概念有一定了解后,将搭建一个测试网站,对CSS欺骗、S ...
分类:
数据库 时间:
2019-12-24 13:27:41
阅读次数:
127
《信息安全专业导论》第十二周学习总结 《计算机概论》 在本周的概论学习中,我学习了信息安全的一些基本内容。学习了信息安全的保密性、完整性、可用性(缩写为CIA)。保密性就是让关键数据被妥善保护、完整性就是让数据只能被合适的机制修改、可用性就是让授权用户在需要时可进行数据访问。学习了病毒、蠕虫、特洛伊 ...
分类:
其他好文 时间:
2019-12-22 22:53:45
阅读次数:
92
web安全 实验报告 实验三 SQL注入 学生姓名 涂君奥 年级 2017级 区队 实验班 指导教师 高见 概 述 SQL注入漏洞,主要是开发人员在构建代码时,没有对输入边界进行安全考虑,导致攻击者可以通过合法的输入点提交一些精心构造的语句,从而欺骗后台数据库对其进行执行,导致数据库信息泄漏的一种漏 ...
分类:
数据库 时间:
2019-12-22 12:29:50
阅读次数:
150
概述: CSRF(跨站请求伪造)概述Cross-site request forgery 简称为“CSRF”,在CSRF的攻击场景中攻击者会伪造一个请求(这个请求一般是一个链接),然后欺骗目标用户进行点击,用户一旦点击了这个请求,整个攻击就完成了。所以CSRF攻击也成为"one click"攻击。 ...
分类:
其他好文 时间:
2019-12-18 13:12:32
阅读次数:
170
