發(fā)簡信
IP屬地:浙江
-
銀河麒麟上達(dá)夢(mèng)數(shù)據(jù)庫相關(guān)問題
關(guān)于無法創(chuàng)建用戶: 達(dá)夢(mèng)數(shù)據(jù)庫在使用管理器再SYSDBA用戶下創(chuàng)建管理用戶時(shí)提示創(chuàng)建失敗捉超,需要使用命令行創(chuàng)建用戶(creat user 用戶名)...
-
主機(jī)發(fā)現(xiàn)不只“ping”
通常一說到主機(jī)發(fā)現(xiàn)由驹,大家的第一印象就是“ping”命令探入,但是除此之外,主機(jī)發(fā)現(xiàn)還有很多內(nèi)容贬蛙,包括二層长搀、三層、四層主機(jī)發(fā)現(xiàn)等匿辩,接下來就大體說下“主...
-
旁注腰耙、目錄越權(quán)、CDN繞過一铲球、旁注: 安全圈里挺庞,有一個(gè)經(jīng)典的名字,叫做”旁注“稼病。 那么选侨,旁注是什么呢掖鱼? 簡單來說,旁注援制,從其字面含義來理解戏挡,意為:從旁注入。旁注晨仑,我們可以...
-
編輯器漏洞一褐墅、常見的編輯器: 常見的有Ewebeditor,fckeditor寻歧,ckeditor掌栅,kindeditor等等。 二码泛、Ewebeditor編輯...
-
WAF繞過
一猾封、WAF簡介 WAF(WebApplicationFirewall)也稱:網(wǎng)站應(yīng)用級(jí)入侵防御系統(tǒng),是通過執(zhí)行一系列針對(duì)HTTP/HTTPS的安...
-
XSS跨站腳本攻擊
一噪珊、什么是 XSS XSS全稱(Cross Site Scripting)跨站腳本攻擊晌缘,是最常見的Web應(yīng)用程序安全漏洞之一,位于OWASP t...
-
sqlmap常用參數(shù)備忘
sqlmap:注入漏洞檢測(cè)利用工具 常用參數(shù)解釋: -r :指定參數(shù)注入 sqlmap.py -r post.txt -p 注入?yún)?shù)痢站; -u:g...
-
SQL注入
原理: 總之一句話:注入產(chǎn)生的原因是接受相關(guān)參數(shù)未經(jīng)處理直接帶入數(shù)據(jù)庫查詢操作 為了發(fā)動(dòng)注射攻擊必須要做三件事情: 1磷箕、 確定Web應(yīng)用程序所使...
-
Cobalt strike一、簡介 Cobalt Strike是一款美國RedTeam開發(fā)的滲透測(cè)試神器阵难,常被業(yè)界人稱為CS岳枷。最近這個(gè)工具大火,成為了滲透測(cè)試中不可缺少的...