摘要:
在日常工作中发现了一个登录框,话不多说,搞搞看看存不存在SQL注入。 输入用户名密码开始抓包,可以看出用户名密码都进行了加密 这个时候输入单引号,发现页面报错。 输入双引号,页面恢复正常 这个时候,可以判断这个系统存在注入的可能非常大, 手工使用了报错注入、盲注都不行之后,尝试使用无问ai大模型提示 阅读全文
posted @ 2025-03-20 16:36
ingram123
阅读(65)
评论(0)
推荐(0)
摘要:
前情摘要:最近勒索病毒真的太猖獗了,光一星期我就接连处理了两起。不过黑客的攻击方式都是大同小异,处理完报告之后,特来分享其中一起。各位可得小心小心在小心,千万不要中招,不然就只有重装的份了。 事件概述: 最近,某公司机房数据库中了勒索病毒,工作人员上班发现后,立即拔掉网线,防止病毒进一步扩散。病毒页 阅读全文
posted @ 2025-03-19 14:52
ingram123
阅读(36)
评论(0)
推荐(0)
浙公网安备 33010602011771号