發(fā)簡信
IP屬地:北京
-
銀河麒麟上達夢數(shù)據(jù)庫相關(guān)問題
關(guān)于無法創(chuàng)建用戶: 達夢數(shù)據(jù)庫在使用管理器再SYSDBA用戶下創(chuàng)建管理用戶時提示創(chuàng)建失敗,需要使用命令行創(chuàng)建用戶(creat user 用戶名)...
-
主機發(fā)現(xiàn)不只“ping”
通常一說到主機發(fā)現(xiàn),大家的第一印象就是“ping”命令,但是除此之外,主機發(fā)現(xiàn)還有很多內(nèi)容,包括二層、三層、四層主機發(fā)現(xiàn)等,接下來就大體說下“主...
-
旁注、目錄越權(quán)、CDN繞過一、旁注: 安全圈里,有一個經(jīng)典的名字,叫做”旁注“。 那么,旁注是什么呢? 簡單來說,旁注,從其字面含義來理解,意為:從旁注入。旁注,我們可以...
-
編輯器漏洞一、常見的編輯器: 常見的有Ewebeditor,fckeditor,ckeditor,kindeditor等等。 二、Ewebeditor編輯...
-
WAF繞過
一、WAF簡介 WAF(WebApplicationFirewall)也稱:網(wǎng)站應用級入侵防御系統(tǒng),是通過執(zhí)行一系列針對HTTP/HTTPS的安...
-
XSS跨站腳本攻擊
一、什么是 XSS XSS全稱(Cross Site Scripting)跨站腳本攻擊,是最常見的Web應用程序安全漏洞之一,位于OWASP t...
-
sqlmap常用參數(shù)備忘
sqlmap:注入漏洞檢測利用工具 常用參數(shù)解釋: -r :指定參數(shù)注入 sqlmap.py -r post.txt -p 注入?yún)?shù); -u:g...
-
SQL注入
原理: 總之一句話:注入產(chǎn)生的原因是接受相關(guān)參數(shù)未經(jīng)處理直接帶入數(shù)據(jù)庫查詢操作 為了發(fā)動注射攻擊必須要做三件事情: 1、 確定Web應用程序所使...
-
Cobalt strike一、簡介 Cobalt Strike是一款美國RedTeam開發(fā)的滲透測試神器,常被業(yè)界人稱為CS。最近這個工具大火,成為了滲透測試中不可缺少的...