資訊安全自學日記
6公開內容
1私密內容
本身曾經身為某大企業的人工智慧工程師有python和linux技能,因為感嘆台灣會python跟linux的人太多,以及人工智能工程師太多,就業市場有點僧多粥少的情況,所以開始學習資安技術,這個專題文章就是撰寫我怎麼自學的過程大概這樣子
全部內容
免費與付費
最新發佈優先
我:
這段程式碼中的<socks_type>,<threads>,<proxylist>,<rpc>,<duration>是什麼?
GPT:
在這個程式碼中,以下是這些參數的定義:
<socks_type>:指定代理使用的 SOCKS 類型(5、4、1),或使用所有類型(0)或隨機類型(6)。
<
我:
'' OR '1'='1'
GPT:
The string you provided is a SQL injection attack. It is an attempt to exploit a vulnerability in a web application's database b
Microsoft Windows [版本 10.0.19044.2604]
(c) Microsoft Corporation. 著作權所有,並保留一切權利。
C:\Users\ricky\Desktop\sqlmap-dev>python sqlmap.conf
File "C:\Users
付費限定
一個網站可能除了首頁以外還會有其他的相關網站
例如/admin ,login/ ,home.php ,/root/等等
但是又不一定於是互聯網上就有一些words清單
像是
裡面就有存放各種可能的目錄名稱
例如給定一個網址在網址尾端增加/admin"有可能"就會連到後台
但是人手工一個一個去試去猜實
在Microsoft store 搜尋 kail linux 並安裝(這裡假設你已經先安裝WSL)
之後執行kail linux 終端機
依序輸入以下指令:
上面主要是做一些更新(update and upgrade),然後安裝python3,
python3-venv(虛擬環境)之後建立一個名為b
社交工程是歷史上一些最大的黑客攻擊的關鍵手段!
許多新手黑客過於專注於掌握黑客的技術方面,以至於他們忽視了社交工程的力量,這會給他們帶來危險。
當俄羅斯的 Sandworm 黑客團隊(技術最先進的黑客組織之一)
使用社會工程入侵烏克蘭的電網和美國 2016 年總統大選,
這顯示出了社交工程的重要性
sqlmap是一個python的滲透測試工具
SQL 注入
**SQL 注入(SQL injection)**利用了網路程式(Web apps)的錯誤輸入。駭客可以透過執行後端資料庫的網路程式,惡意繞過 SQL 指令。
SQL 注入能在未授權的情況下,直接從資料庫訪問資料庫與檢索信息。許多數據洩露肇
