ctf
关于curl的指令详解
November 04,2021 21:24:50

什么是curl?curl是一个命令行访问URL的计算机逻辑语言的工具,发出网络请求,然后得到数据并提取出,显示在标准输出“stdout”上面,可以用它来构造http request报文,curl(CommandLine Uniform Resource Locator),即在命令行中利用URL进行数据或者文件传输。curl的官网->传送门cURL是一个利用URL语法在...

热度 50℃
1 0
对于SQL注入的入门
October 18,2021 10:43:59

SQL注入攻击是通过将恶意的SQL查询或添加语句插入到应用的输入参数中,再在后台SQL服务器上解析执行进行的攻击,它目前是黑客对数据库进行攻击的最常用的手段之一。SQL注入带来的威胁主要有如下几点:猜解后台数据库,这是利用最多的方式,盗取网站的敏感信息。绕过认证,列如绕过验证登录网站后台。注入可以借助数据库的存储过程进行提权等操作。如图,访客在访问一个网站时候,提交一个?id=1的请求给服务器,服...

热度 58℃
3 1