摘要:
何为盲注? 盲注就是在sql注入过程中,执行语句后,选择的数据不能回显到前端页面,此时我们需要利用一些方法进行判断或尝试,这个过程称之为盲注。盲注可以分布尔盲注和时间盲注。 布尔盲注——构造逻辑判断 三大法宝mid(),left(),substr() mid()函数 此函数为截取字符串一部分。MID 阅读全文
posted @ 2023-04-28 09:45
ZT不高兴
阅读(149)
评论(0)
推荐(0)
摘要:
应急响应 一:网络连接排查(重点关注高危端口的链接) netstat -pantu 二:获取异常进程pid 占用CPU空间 top -c -o %CPU ps -eo pid,ppid,%cpu,%mem,cmd --sort=-%cpu | head -5 占用内存空间 top -c -o %ME 阅读全文
posted @ 2023-04-27 18:24
ZT不高兴
阅读(102)
评论(0)
推荐(0)
摘要:
ATT&CK是什么 一、ATT&CK官网 ATT&CK, Adversarial Tactics, Techniques, and Common Knowledge,对抗战术、技术与通用知识。 官网:https://attack.mitre.org/ 二、ATT&CK说了什么 想要看懂ATT&CK说 阅读全文
posted @ 2023-04-27 18:17
ZT不高兴
阅读(262)
评论(0)
推荐(0)
摘要:
报错注入 报错注入是通过特殊函数错误使用并使其输出错误结果来获取信息的。简单点说,就是在可以进行注入的位置,调用特殊的函数执行,利用函数报错使其输出错误结果来获取数据库的相关信息。 函数参数格式错误: 两个重要函数:updatexml() extractvalue (),我们就需要构造Xpath_s 阅读全文
posted @ 2023-04-27 17:55
ZT不高兴
阅读(193)
评论(0)
推荐(0)
摘要:
一:sql注入原理 当web应用向后台数据库传递SQL语句进行数据库操作时,如果对用户输入的参数没有经过严格的过滤处理,那么攻击者就可以构造特殊的SQL语句,直接输入数据库引擎执行,获取或修改数据库中的数据。 二:危害 窃取数据库信息。 写入webshell获取网站权限。 三:sql注入流程 寻找传 阅读全文
posted @ 2023-04-27 16:15
ZT不高兴
阅读(54)
评论(0)
推荐(0)
摘要:
进程间是不会共享全局变量的;当创建一个子进程时,会先将主进程的资源进行拷贝,也就是说子进程是主进程的一个副本。 import multiprocessing #创建空列表 my_data = [] #向列表中写入数据 def write_data(): for i in range(5): my_d 阅读全文
posted @ 2023-01-03 17:25
ZT不高兴
阅读(110)
评论(0)
推荐(0)
摘要:
一:原理 apache-CVE-2017-15715 的出现是由于apache 在修复第一个后缀名解析漏洞时,使用 正则表达式匹配后缀,在解析php时xxx.php\x0A 将被php后缀进行解析,导致绕过一些服务器的安全策略。 查看Apache的配置文件 该部分内容就是只有匹配上面的正则表达式就可 阅读全文
posted @ 2022-12-22 18:43
ZT不高兴
阅读(85)
评论(0)
推荐(0)
摘要:
挖矿的类型 主动挖矿:用户在个人电脑或服务器使用挖矿程序进行CPU,GPU计算,获取虚拟货币。 被动挖矿:挖矿病毒通过系统漏洞,恶意程序,弱口令等方式入侵服务器,设备感染挖矿病毒后会开始挖掘虚拟货币。 前端挖矿:JS挖矿,挖矿病毒嵌入到网页的javascript中,用户访问网页时浏览器执行挖矿命令, 阅读全文
posted @ 2022-12-22 12:01
ZT不高兴
阅读(628)
评论(0)
推荐(0)
浙公网安备 33010602011771号