今天剛知道國賽的結果,做了很多東西,但是還是涼了。
不辯論作品好壞,給自己乙個警醒,只有付出更多才能獲得回報。
我是乙個很注重情懷的人,但並不秉持某一種,只要適合、正確、符合我的世界觀便能被我所接受,這個類別的博文將開始記述我在web安全方面的學習之路!
第一篇:構建我的安全世界觀。
乙個注重安全的**會將你使用的loginid與nickname區分開來,即登入賬號與暱稱區分開,對於「外界」而言,是沒有必要看到你的登入資訊的,include the loginid,需要公開展示的只有你的nickname。
我的安全之路
時間飛逝,轉眼間我已經是一名大二的學生了,不得不說在大學的這一年我感受良多。我是一名雲南大學網路空間安全專業的學生。曾幾何時,我天真的選擇了網路空間安全專業,不是被我家長的強迫,僅僅是我對 黑客 這個詞彙充滿了無限的幻想,我覺得成為乙個 黑客 是一件很炫酷的事情。然而,隨著大學學習的開始,我感覺到了...
web安全的學習之路(二)
xss漏洞通過一些惡意 可以獲得我們的在 上輸入的一些個人資訊或者關鍵的資料,往往造成企業或者個人的一些損失,但是,xss漏洞的原理是我們通過利用xss漏洞執行我們自己定義的命令所以,從某種意義上來講,這個漏洞完全可以用在一些別的地方,我們的目的只是要執行我們的 就可以了。因此,我們利用這個漏洞的目...
web安全的學習之路(七)
根據題目描述,我們知道這是乙個sql注入的題目 觀察首頁之後,我並沒有在url中發現注入點,嘗試在使用者名稱和密碼的地方猜解,嘗試使用者名稱admin root 等等 嘗試密碼 123 00000,等等。但是回顯只有乙個,就是沒有此使用者名稱和密碼。那就用sql注入的方式吧 根據wp,我成功解出了這...