010-基础入门-数据加解密&演示环境&源码项目等

传输格式&数据-类型&编码&算法、

数据格式:

传输格式

JSON XML WebSockets HTML 二进制 自定义

WebSockets:聊天交互较常见(豆包等应用)

https://zhuanlan.zhihu.com/p/712032652

https://cloud.tencent.com/developer/article/1917215

json格式:

需要用相同的json格式才能传输:

xml格式:
Websocket格式:(通常就是这种对话式的)
文件上传:

https://www.cnblogs.com/wanglei1900/p/17177303.html

影响:安全后渗透测试必须要统一格式发送

传输数据

例:

MD5

Base64

自定义算法

影响:安全后渗透测试必须要统一加密发送

数据传输需要保持和网站一致

MD5是不可逆向解密的,只有通过碰撞才能解密。

密码存储

例:

-ZBlog&Dz

-Win&Linux

-MSSQL&MYSQL

影响:安全后渗透测试必须要做到算法解密

可以用到解密方法:

1.网上搜索这个cms
2.代码审计

#代码混淆

例:

-PHP&JS混淆加密

-DLL&JAR代码保护

影响:代码审计,逆向破解

windows密码:

相关推荐
treesforest16 天前
AI安全系统如何识别异常访问?IP风险识别正在成为关键能力
网络·人工智能·tcp/ip·安全·web安全
上海云盾第一敬业销售16 天前
深入解析WAF的工作原理与机制
web安全·ddos
憧憬成为web高手16 天前
l33t-hoster
学习·web安全·网络安全
HackTwoHub16 天前
Sqli-Scanner SQL注入SKILL自动化挖掘SQL注入,零依赖自动化SQL注入挖掘,赏金猎人
数据库·人工智能·sql·web安全·网络安全·自动化·系统安全
zhengfei61116 天前
小白级手册——全面剖析红队信息收集思考
网络·安全·web安全
爱网络爱Linux16 天前
网络安全与渗透测试实用工具大全
web安全·网络安全·信息安全·cisp-pte·cisp·cissp
持敬chijing16 天前
Web渗透之SQL注入-常用sql语句
sql·安全·web安全·网络安全
顾凌陵16 天前
Web安全二阶段综合测试:知识点速查与实战技巧
安全·web安全
Chengbei1116 天前
AISec真正拟人化全自动渗透工具!支持浏览器交互全自动化挖掘,SQL注入、XSS、越权等。
sql·安全·web安全·网络安全·自动化·系统安全·xss
AI784017 天前
安全左移:网络安全从“亡羊补牢”走向“未雨绸缪”
网络·安全·web安全