博主姓名：摆烂阳博主主页面链接：传送门新人入圈，希望博主的内容可以给大家带来帮助，有任何问题可以私信本人摆烂阳从不摆烂滴目录一、前言二、实验准备三、sql注入检测方法1、数字型检测2、字符型检测3、搜索型检测和xx型检测四、常见的注入手法1、union注入(1).union联合报错注入(2).union联合查询2、盲注(1).布尔盲注(2).时间盲注2.报错注入3.堆叠注入4.二次注入3.宽字节注入4.dnslong盲注5.请求头注入6.sql注入写入webshell7.sql注入修复五、总结一、前言所谓SQL注入，就是通过把SQL命令插入到Web表单递交或输入域名或页面请求的查询字符串，最终

本文理论基础知识来源于《测试工程师全栈技术进阶与实践》，仅供学习使用，不做他用。感谢原作者提供的知识分享。本文整理梳理了来源于书籍、网络等方面渗透测试理论内容，旨在了解和学习渗透测试的基础，并不做实际的演示，仅用于学习目的。1什么是渗透测试？渗透测试是指由专业的安全人员模拟黑客，从系统可能存在的漏洞位置进行攻击测试，找到隐藏的安全漏洞，从而达到保护系统安全的目的；书中有一个例子说的非常不错：把软件系统比喻一座房子，房子建好后会配备一些安全措施，比如防盗门、安全警报等。一般情况，我们认为这已经足够安全，但我们不能十分确认入侵者会使用怎样的方式找到漏洞，从而攻击我们的安全防线。为了保护房子足够安全

文件包含漏洞以及php伪协议的应用文章目录文件包含漏洞以及php伪协议的应用前言一、文件包含漏洞本地包含案例演示dvwa（低级）dvwa（中级）dvwa（高级）二、php伪协议1.data://text/plain2.php://input3.本地文件包含漏洞利用技巧三、文件包含漏洞防御方法总结前言文件包含漏洞也属于注入漏洞的一种，但跟以往的注入漏洞方式又不一样，接下来给大家介绍该漏洞实现的几种方式，以及绕过方式，php伪协议是如何应用的，都会给大家做演示一、文件包含漏洞文件包含漏洞是代码注入的一种。其原理就是注入一段用户能控制的脚本或代码，并让服务器端执行，代码注入的典型代表就是文件包含Fi

最近参加企业内部的众测，我是一名新手，所以先学习使用工具扫描的方法。如下是我的一些经验。记住：渗透测试的本质是信息收集，信息越多，出现漏洞的可能性就越大，一直到收集到所有资产为止。网站的robots.txt会写入限制搜索引擎爬取的内容。whatweb:查看应用,whatwebhttp://www.baidu.com/scaninfo:内网扫描的神器，缺点是速度较慢，但是容易出成果。GitHub-redtoolskobe/scaninfo:fastscanforredtools常见的参数，我使用第4个命令时出了很多成果，除了弱口令这类，我会把生成的excel中有URL的地方使用xray进行扫描。

#1.静态路由技术##1.1路由技术种类：静态路由技术、动态路由技术##1.2静态路由原理静态路由是网络中一种手动配置的路由方式，用于指定数据包在网络中的传输路径。与动态路由协议不同，静态路由需要管理员手动配置路由表，指定目的网络和下一跳路由器的关联关系。比较适合小型网络。##1.3静态路由部署##1.4实验目标1.为路由器配置IP地址（物理接口和环回接口）2.showiproute查看路由表,showipintbrief查看接口IP地址3.配置静态路由，实现路由器背后主机联通##1.5实验配置静态路由（语法：iproute+目的网段+目的掩码+出接口/下一跳IP地址）R1(config)#i

随着网络安全行业的飞速发展，现已在数字化、网络化、智能化的趋势下，从传统网络安全领域延伸到了云、大数据、物联网、工业控制、5G和移动互联网等不同的应用场景，导致大批量的人群都纷纷想加入网络行业。但由于网络安全行业的细分方向有很多，不知道如何选择，一直纠结徘徊。下面盾叔就带你们了解一下目前大家最关心的话题：Web安全渗透与移动安全逆向有什么区别？发展前景如何？首先，我们来说一说Web安全渗透与移动安全逆向有什么区别？Web安全渗透：主要是对Web应用程序和相应的软硬件设备配置的安全性进行测试。通过模拟入侵者的手段可以在授权的情况下进行流量攻击、信息收集、文件提取等敏感行为，最终输出测试报告，从而

一、安装过程    1.1、下载地址：https://github.com/source-trace/bluecms    1.2、环境要求：phpstudy20185.5.38+mysql5.5.53，不要用7+这种高版本的php，因为这个cms是比较老的，它的部分函数与新版本php两者是不相匹配的，然后搭建好后访问bluecms-master/install/，这个时候可能界面是空白，我们需要开启一下允许目录列表然后去删除bluecms-master\install\compile下的php文件。注意：到step=5时又变成空白了，不过这个时候已经搭建好了，访问bluecms-master

就像IT人离不开Linux系统一样，网安人也离不开KaliLinux，作为攻击性防御和渗透测试的代名词，越来越多的人开始学习Kali。如果你也对kali感兴趣，又想深入了解这方面内容，不妨收藏一下这份KaliLinux安全渗透教程，共444页9个章节。文章详细介绍了KaliLinux基本配置、信息收集、漏洞扫描、密码攻击、无线网络渗透测试等内容，全篇图文并茂，通俗易懂，涵盖了Kali基本的核心知识点，系统性很强，感兴趣的朋友可以看一下。目录Linux安全渗透简介配置KaliLinux高级测试实验室信息收集漏洞扫描漏洞利用权限提升密码攻击无线网络渗透测试KaliLinux基本简介与配置什么是安全

就像IT人离不开Linux系统一样，网安人也离不开KaliLinux，作为攻击性防御和渗透测试的代名词，越来越多的人开始学习Kali。如果你也对kali感兴趣，又想深入了解这方面内容，不妨收藏一下这份KaliLinux安全渗透教程，共444页9个章节。文章详细介绍了KaliLinux基本配置、信息收集、漏洞扫描、密码攻击、无线网络渗透测试等内容，全篇图文并茂，通俗易懂，涵盖了Kali基本的核心知识点，系统性很强，感兴趣的朋友可以看一下。目录Linux安全渗透简介配置KaliLinux高级测试实验室信息收集漏洞扫描漏洞利用权限提升密码攻击无线网络渗透测试KaliLinux基本简介与配置什么是安全

导读：法律就是秩序，有好的法律才有好的秩序——亚里士多德中国工程院院士李建成教授指出，“网络安全建设，应当以法律为根，技术为基。”《网络安全法》是在吸取国内外立法经验的基础上，经过多次公开征集意见，人大常委会三次审议之后完成的。尽管立法过程历时较短，但其中不乏制度亮点。专用词解释：（一）网络，是指由计算机或者其他信息终端及相关设备组成的按照一定的规则和程序对信息进行收集、存储、传输、交换、处理的系统。（二）网络安全，是指通过采取必要措施，防范对网络的攻击、侵入、干扰、破坏和非法使用以及意外事故，使网络处于稳定可靠运行的状态，以及保障网络数据的完整性、保密性、可用性的能力。（三）网络运营者，是指