使用wireshark抓取解密https包
今天在看https的相关技术,于是想要使用wireshark抓取并解密https流量 关于https的基础可以看看这篇文章 HTTPS理论基础
本文参考文章 使用 Wireshark 调试 HTTP/2 流量
……包含标签 安全 的文章
在wireshark上显示host
wireshark默认不显示目标的host,只显示IP,有时对于查看非常不直观。 可以自定义显示一些列 点击"编辑"&nda……
HTTPS理论基础
在网上看了好多https的相关文章,但一般都是千篇一律,越看越糊涂 今天在网上看了一篇文章,觉得还不错,讲的还比较清晰,看完以后对于https有了相对深入的理解 HTTPS理论基础及其在Android中的最佳实践 以下是我读后的一些理解
……sql注入初步
自已用php+mysql写了一个登录页面。其中包含多个sql注入漏洞,在mysql中创建一个表,其中有username password email一个列,添加三个数据
+————-+————-+—————–+ | username | password | email | +————-+————-+—————–+ | admin | admin | admin@admin.com | | yangyanxing | yangyanxing | yyx@yyx.com | +————-+————-+—————–+
在phpmyadmin中使用一条sql命令
SELECT * FROM admin WHERE 1
where 1 是一个永真,这样它会把admin表中的所有数据返回
写一个testsql.php文件来尝试使用sql注入的方式登录这个系统
……