守则与术语(网安)

目录

hacker守则

复制代码
永远不要相信用户的输入,任何输入数据在证明其无害之前,都是有害的
不在任何场景下谈论hacker
学习时,养成做笔记的好习惯
不谈论所有与hack相关的文章/ 电脑 / 电脑不要说
不使用真名
正在渗透时,离开锁屏或不要离开电脑

挖漏洞(src)守则

守则

复制代码
都是手挖,不要用扫描器 ,容易扫崩网站,犯法
.gov 域名一定不要碰
挖src前,看平台公告
护网时,合同中, 使用的0day不得传播
web项目: 如**网安实验室
非法网站不建议打, 网站防护高, 亡命之徒
不建议等保,技术含量低
授权情况下,测试前,一般都要得到授权,不经过授权的测试都是违法的
未授权情况下: 不拿数据, 不搞崩网站, 没有严重的攻击 一般没问题
文件上传漏洞: ,若能解析就停手
文件包含漏洞: /etc/passwd 得到这个目录停手

基础

复制代码
有效信息挖掘

挖掘的用户信息,如姓名 手机号 身份证 地址 邮箱等(该信息要有两个以上)才算漏洞

src平台

复制代码
公益src

漏洞盒子

非公益src

补天

工具使用守则

复制代码
网站崩溃

信息收集工具/漏洞扫描器....等等工具,不管是主动的还是被动的
跟网站有交互就有可能 会导致网站崩溃

看网站结构承受能力+扫描器扫描次数等...

其他

红队

复制代码
社工, 近源渗透(危险,需要报备)

hacker修成书籍

复制代码
推荐书籍与文章:
1.《网站入侵与脚本攻防修炼》
2.《sq注入与防御》
3.Oracle手工注入总结一百度文库
4.sql注入天书
5.web安全书籍
6.《白帽子讲web安全》第八章:PHPCGI路径解析问题
oracle 手工盲注

待续、更新中...

1 顿号、: 先使用ctrl+. ,再使用一遍切回

2 下标: 21 == 2~1~

3 上标: 2 0 2^{0} 20 == $2^{0}$

4 竖线 | : &#124 ; == |

5 空格: &emsp ;

6 换行: &nbsp; 或 <br>


以上就是今日博客的全部内容了

创作不易,若对您有帮助,可否点赞、关注一二呢,感谢支持.

相关推荐
四月天4311 小时前
web安全-SSTI(服务器模板注入)
笔记·学习·web安全·网络安全
搬砖柯12 小时前
系列10-接口/UI 自动化怎么验落库?数据工厂与数据库断言实践
数据库·测试工具·ui·开源·自动化
菩提小狗14 小时前
每日安全情报报告 · 2026-07-04
网络安全·漏洞·cve·安全情报·每日安全
LT101579744414 小时前
2026年在线兼容性测试工具推荐|零部署网页 / APP / 小程序实测对比
测试工具·小程序
独守一片天15 小时前
HarmonyOS 6.1.0 Call Service 来电识别与安全通信怎么设计?
安全·华为·harmonyos
想你依然心痛17 小时前
嵌入式C代码规范:MISRA-C 2012核心规则解读——类型安全与未定义行为深度剖析
c语言·安全·代码规范
Elastic 中国社区官方博客17 小时前
跟踪资金流向:使用 ES|QL 和跨集群搜索追踪洗钱网络
大数据·人工智能·安全·elasticsearch·搜索引擎·金融·全文检索
IT新视界18 小时前
数据要素安全流通服务
安全
微信开发api-视频号协议19 小时前
Codex++安全边界探秘:从模型能力到风险防御
前端·安全·微信·企业微信
枝头玉20 小时前
新160个CrackMe048-monkeycrackme1、049-THraw-crackme8、050-daxxor逆向分析
安全·逆向·crackme·reserve