目录服务
什么是Directory呢?生活中所用的电话薄记录了别人的姓名、电话与地址等数据,他就是 Telephone Directory(电话目录),计算机中常用的文件(File System)记录文件的文件名、大小与日期等数据,他就是 File Directory(文件目录)。
WAF 是什么?全称 Web Application Firewall (WEB 应用防护系统),与传统的 Firewall (防火墙) 不同,WAF 针对的是应用层。
安全是一个不断对抗的过程,有防护手段,就有相应的绕过手段。
渗透测试过程中,WAF 是必定会遇到的,如何绕过 WAF 就是一个问题。
在上一章节中,介绍了SQL注入的原理以及注入过程中的一些函数,但是具体的如何注入,常见的注入类型,没有进行介绍,这一章节我想对常见的注入类型进行一个了解,能够自己进行注入测试。
我们每天都在使用计算机,使用它学习、工作、生活。而WEB服务是互联网使用最广泛的应用。前面也介绍了众多网络服务,它们大都是C/S(客户端/服务器)架构。自从出现了WWW(万维网)技术,很多的应用都可基于B/S(浏览器/服务器)架构来实现。在服务端看来,只不过是客户端变成了统一的浏览器,也可以看做一种客户端。
这本书真的非常棒,做到循序渐进,书中的每一部分都很用心,本书在深入本质的层面上对重要指令和关键概念进行了讲解和讨论。这里不对进制多做介绍,请自行了解。