台部落songly

Google hacking是信息收集中常用的一種方式，它是源於谷歌瀏覽器的一種非常強大的搜索技巧，通過Google hacking我們可以在互聯網中搜索各種想要的信息。Google hacking的原理就是：google瀏覽器本身提供了

2020-06-30 14:36:54

addslashes()函數在指定的預定義字符前添加反斜槓，這些字符是單引號(')，雙引號(")，反斜線（\）與NUL（NULL字符）。例如客戶端提交的參數中如果含有單引號，雙引號等這些特殊字符，addslashes函數則會在單引號前加反

2020-06-16 16:48:11

聲明：本系列的所有技術文章僅作爲網絡安全技術交流和學習使用，希望大家共同維護良好的網絡環境，堅決抵制任何違法犯罪活動。參考資料：《Web安全攻防——滲透測試實戰指南》《SQL注入由簡入精》《WireShark網絡安全分析》

2020-06-16 16:48:11

目錄 1. 基於POST提交的報頭注入 2. user-agent報頭注入 3. Referer報頭注入 4. Cookie報頭注入 5. 總結 1. 基於POST提交的報頭注入當進行常規注入時頁面看不到明顯變化，找不到注入

2020-06-03 17:09:26

目錄 1. select及union過濾繞過 2. 使用URL編碼繞過 1. select及union過濾繞過真實的注入環境中一般無法通過網站的源代碼進行安全審計的，那麼在注入過程中我們就需要使用常見的SQL注入繞過技巧

2020-06-03 17:09:26

目錄 1. and和or繞過 2. 空格過濾繞過 1. and和or繞過 and和or的作用： and關鍵字表示同時滿足兩個條件，例如測試字符型注入和數字型注入用到的and 1=1和and1=2兩個條件語句。 or表示滿足其中一個條件

2020-06-03 17:09:26

SQL注入過程中註釋符號有以下幾種表達方式： -- # %23 SQL注入過程中註釋符號的作用是把後面不需要的語句註釋掉，以保證SQL命令的完整性。以Less-1爲例，分析源代碼： $sql="SELECT * FROM

2020-06-03 17:09:26

參考書籍：《tcp/ip協議族第四版》《計算機網絡第七版》《tcp/ip詳解卷一》 Linux 學習交流羣： 610441700 ，歡迎大家加羣一起學習交流，共同進步寫在開頭：《tcp/ip協議學習筆記》主要是爲了記

2020-06-03 17:09:26

參考資料：《x86彙編語言：從實模式到保護模式》《彙編語言》預備知識 1-計算機和彙編語言 2-8086CPU給出的物理地址方法 3-淺談8086CPU的內存分段機制 4-計算機的啓動過程 5-安裝虛擬機和NASM彙編器 16位

2020-06-03 17:09:26

參考資料：《keepalived權威指南》《深入理解Nginx：Nginx模塊開發與架構解析第二版》 Nginx開發從入門到精通：http://tengine.taobao.org/book/ keepalived工作原理和配

2020-06-03 17:09:26

參考書籍：《tcp/ip協議族第四版》《計算機網絡第七版》《CCNA學習指南第7版》《CCNA魔鬼訓練營》——拼客科技陳鑫傑老師 Linux 學習交流羣： 610441700 ，歡迎大家加羣一起學習交流，共同進步網

2020-06-03 17:09:26

參考資料：《tcp/ip協議族第四版》《計算機網絡第七版》《HCNA網絡技術學習指南》《CCNA學習指南第7版》《tcp/ip詳解卷一》《WireShark網絡安全分析》《Wireshark協議分析從入門到精通》1-

2020-06-03 17:09:26

參考資料：《UNIX環境高級編程第三版》《Linux/UNIX系統編程手冊》《UNIX網絡編程（第1卷:套接口API）》《TCP/IP詳解卷一》 Linux 學習交流羣： 610441700 ，歡迎大家加羣一起學習交流

2020-06-03 17:09:26

始終恪守上線和下線，學會自律，在不確定的環境裏，相信外部條件的不確定，不可控是常態，不要讓隨時變化的天氣和路況來告訴你做什麼，而是要讓自己來告訴自己做什麼！保持學習，繼續努力 0. 操作系統基礎 1. 軟件開發基礎 2. l

2020-06-03 17:09:26

目錄 1. SQL盲注 2. 布爾盲注 3. 時間盲注 4. 總結 1. SQL盲注在進行SQL注入過程中，如果當前頁面沒有報錯回顯，無法獲取數據庫返回結果的情況下，可以使用SQL盲注的方式對數據庫中的內容進行猜解，盲注類型主要

2020-05-24 22:18:31