發(fā)簡(jiǎn)信
IP屬地:廣西
-
銀河麒麟上達(dá)夢(mèng)數(shù)據(jù)庫(kù)相關(guān)問(wèn)題
關(guān)于無(wú)法創(chuàng)建用戶: 達(dá)夢(mèng)數(shù)據(jù)庫(kù)在使用管理器再SYSDBA用戶下創(chuàng)建管理用戶時(shí)提示創(chuàng)建失敗,需要使用命令行創(chuàng)建用戶(creat user 用戶名)...
-
主機(jī)發(fā)現(xiàn)不只“ping”
通常一說(shuō)到主機(jī)發(fā)現(xiàn),大家的第一印象就是“ping”命令踢俄,但是除此之外,主機(jī)發(fā)現(xiàn)還有很多內(nèi)容,包括二層友题、三層、四層主機(jī)發(fā)現(xiàn)等戴质,接下來(lái)就大體說(shuō)下“主...
-
旁注度宦、目錄越權(quán)、CDN繞過(guò)一告匠、旁注: 安全圈里戈抄,有一個(gè)經(jīng)典的名字,叫做”旁注“后专。 那么划鸽,旁注是什么呢? 簡(jiǎn)單來(lái)說(shuō)戚哎,旁注漾稀,從其字面含義來(lái)理解,意為:從旁注入建瘫。旁注崭捍,我們可以...
-
編輯器漏洞一、常見(jiàn)的編輯器: 常見(jiàn)的有Ewebeditor啰脚,fckeditor殷蛇,ckeditor,kindeditor等等橄浓。 二粒梦、Ewebeditor編輯...
-
WAF繞過(guò)
一、WAF簡(jiǎn)介 WAF(WebApplicationFirewall)也稱:網(wǎng)站應(yīng)用級(jí)入侵防御系統(tǒng)荸实,是通過(guò)執(zhí)行一系列針對(duì)HTTP/HTTPS的安...
-
XSS跨站腳本攻擊
一匀们、什么是 XSS XSS全稱(Cross Site Scripting)跨站腳本攻擊,是最常見(jiàn)的Web應(yīng)用程序安全漏洞之一准给,位于OWASP t...
-
sqlmap常用參數(shù)備忘
sqlmap:注入漏洞檢測(cè)利用工具 常用參數(shù)解釋: -r :指定參數(shù)注入 sqlmap.py -r post.txt -p 注入?yún)?shù)泄朴; -u:g...
-
SQL注入
原理: 總之一句話:注入產(chǎn)生的原因是接受相關(guān)參數(shù)未經(jīng)處理直接帶入數(shù)據(jù)庫(kù)查詢操作 為了發(fā)動(dòng)注射攻擊必須要做三件事情: 1重抖、 確定Web應(yīng)用程序所使...
-
Cobalt strike一、簡(jiǎn)介 Cobalt Strike是一款美國(guó)RedTeam開(kāi)發(fā)的滲透測(cè)試神器祖灰,常被業(yè)界人稱為CS钟沛。最近這個(gè)工具大火,成為了滲透測(cè)試中不可缺少的...