发简信
IP属地:福建
-
银河麒麟上达梦数据库相关问题
关于无法创建用户: 达梦数据库在使用管理器再SYSDBA用户下创建管理用户时提示创建失败,需要使用命令行创建用户(creat user 用户名)...
-
主机发现不只“ping”
通常一说到主机发现,大家的第一印象就是“ping”命令,但是除此之外,主机发现还有很多内容,包括二层、三层、四层主机发现等,接下来就大体说下“主...
-
旁注、目录越权、CDN绕过一、旁注: 安全圈里,有一个经典的名字,叫做”旁注“。 那么,旁注是什么呢? 简单来说,旁注,从其字面含义来理解,意为:从旁注入。旁注,我们可以...
-
编辑器漏洞一、常见的编辑器: 常见的有Ewebeditor,fckeditor,ckeditor,kindeditor等等。 二、Ewebeditor编辑...
-
WAF绕过
一、WAF简介 WAF(WebApplicationFirewall)也称:网站应用级入侵防御系统,是通过执行一系列针对HTTP/HTTPS的安...
-
XSS跨站脚本攻击
一、什么是 XSS XSS全称(Cross Site Scripting)跨站脚本攻击,是最常见的Web应用程序安全漏洞之一,位于OWASP t...
-
sqlmap常用参数备忘
sqlmap:注入漏洞检测利用工具 常用参数解释: -r :指定参数注入 sqlmap.py -r post.txt -p 注入参数; -u:g...
-
SQL注入
原理: 总之一句话:注入产生的原因是接受相关参数未经处理直接带入数据库查询操作 为了发动注射攻击必须要做三件事情: 1、 确定Web应用程序所使...
-
Cobalt strike一、简介 Cobalt Strike是一款美国RedTeam开发的渗透测试神器,常被业界人称为CS。最近这个工具大火,成为了渗透测试中不可缺少的...