2019 6 20網路安全學習

2021-09-24 14:35:42 字數 520 閱讀 5366

sql注入

information_schema 資料庫作用:

儲存了所有的資料庫名字,每個資料庫的所有表,每張表裡所有字段

mysql資料庫作用:

儲存有資料庫名,主機位址,資料庫的使用者資訊等資訊

注:在開發過程中,每乙個資料庫使用單獨的使用者連線,避免連累其他資料庫

sql注入流程:

1.判斷是否有sql注入漏洞

2.判斷作業系統、資料庫和web應用的型別

3.獲取資料庫資訊,包括管理員資訊及拖庫

4.加密資訊破解,sqlmap可自動破解

5.提公升許可權,獲得sql-shell、os-shell、登入應用後台

基於union注入

猜欄位:

select * from dvwa.guestbook union select1,2,3 from mysql.user;

基於時間的盲注

1' and sleep(10) --'

sqlmap自動化注入

2020 10 28網路安全之網路安全產品

1.網路安全 防火牆 入侵檢測與防禦 網路隔離和單向匯入 防病毒閘道器 上網行為管理 網路安全審計 vpn抗拒絕服務攻擊 網路准入2.終端安全 防病毒 主機檢測與審計 安全作業系統 主機 伺服器加固3.應用安全 web應用防火牆 web應用安全掃瞄 網頁防篡改 郵件安全4.資料安全 資料庫審計與防護...

網路安全筆記 14 網路層 路由

跨越從源主機到目標主機的乙個網際網路絡來 資料報的過程 交換機與路由器的對比 路由器交換機 路由器工作在網路層 交換機工作在資料鏈路層 根據路由表 資料 根據mac位址表 資料 路由 根據ip包 硬體 根據幀頭 靜態路由配置conf t ip route 目標網段 子網掩碼 下一跳ip 路由條目 s...

TLS 1 3 網路安全加密公升級

tls 1.3 是ietf 國際網際網路工程任務組 在2014年開始著手制定的另乙個新協議,其安全等級是基於tls1.1和tls1.2的基礎上在進一步加強。經過三年多的籌備,tls 1.3呈現出一種未上市先爆紅的狀態,令大家都對tls 1.3翹首以待。近日ietf 國際網際網路工程任務組 正在進行第...