网络协议学习笔记
为什么要学习网络协议互联网、移动互联网、物联网,都离不开网络协议:
最熟悉的网络协议:HTTP
为了满足各种需求,有各式各样的网络协议(HTTPS、SMTP、MQTT、RTMP等)
网络协议方面的面试题目近年来要求提高了:
TCP和UDP的区别?说一下它们的报文格式?
TCP的流量控制和和拥塞控制?TCP如何实现可靠性传输?
为什么连接是3次握手,关闭是4次挥手?
7层模型与4层模型的区别?每一层的作用是什么?
交换机与路由器的区别?
跨平台的原理(C++)C++跨平台的原理:使用平台相关的编译器生成对应平台的可执行文件
网络互连模型(OSI参考模型)什么是协议?为什么要有协议?
协议就是通用的标准。
如果没有一个国际通用的标准,那么各大公司按照自己的标准来,相互之间的交互就会很麻烦。比如我编写的代码在微软的服务器可以运行,但是要在苹果的服务器运行又需要重新编写…
为了更好地促进互联网络的研究和发展,国际标准化组织 ISO在 1985 年制定了网络互连模型OSI 参考模型(Open System Interconnect Reference Model),具有7层结构。
实际上OSI参 ...
SQL注入笔记
简介:SQL注入漏洞产生的原因SQL Injection程序员在编写代码的时候,没有对用户输入数据的合法性进行判断,使应用程序存在安全隐患用户可以提交一段 数据库查询代码,根据程序返回的结果,获得某些他想得知的 数据或 进行数据库操作##SQL语句
1234查询: SELECT statement FROM table WHERE condition删除记录: DELETE FROM table WHERE condition更新记录: UPDATE table SET field=value WHERE condtion添加记录: INSERT INTO table field VALUES(values)
SQL注入笔记
最基础的注入-union注入攻击
Boolean注入攻击-布尔盲注
时间注入攻击-时间盲注
报错注入攻击
堆叠查询注入攻击
二次注入攻击
宽字节注入攻击
base64注入攻击
cookie注入攻击-http请求头参数注入
XFF注入攻击-http请求头参数注入
知道绝对路径的注入
0x01 最基础的注入-union注入攻击 1.首先判断是GET类型还是POS ...
ch1e的自述
自我介绍我是一个普通本科院校的大一学生,计算机科学与技术专业,对信息安全接触时间不到一年,从小就想当一名{牛逼哄哄^shayebuhui}的白帽黑客,这个愿望也在大一得到了实现,我加入了学校的信息安全协会,成为了一名啥也不是的小弟,在这看到了各种大佬。我目前正在学习信息安全中的Web方向,对网站二次开发,PHP,Html,Css,C++以及C都有所涉猎,未来会继续朝着这个方向努力,并且扩大我的学习领域,目标是成为俺SSN大哥那样的全栈爷。
ch1e的个人学习计划&&对自己的评价😑
这里是ch1e的个人学习计划表
置顶了一年,发现有些东西根本完不成,可能是自己太菜了
自学html+js
自学PHP
自学计算机网络
看完《逆向工程权威指南》(已经不想打RE了,专心走红队的方向🚓)
看完《汇编语言》(看完了但和没看一样😢)
学习Python(学了点基础语法,但是算勾上吧😁)
挖掘Edusrc
学习自己编写Poc以及Exp(距离系统编写Exp&Poc还早,只是简单编写)
二次开发一套CMS的模板(可能得往后了,暂时没有时间)
学习Mysql数据库(还是等学校教吧,哈哈哈)
学习内网渗透
每日坚持锻炼
每日坚持护肤
每日坚持早睡
每日坚持吃饭
每日坚持吃水果
更新于2021.10.16
重新设点小目标
自学内网渗透
挖一个CNVD的通用证书(心心念念的证书,挖不倒😭)
冲一次知名SRC的榜
就先暂定找一个女朋友吧,也就是摆着看看
学期不挂科(硬凑个小目标)
搞好协会内的事