摘要:
应急响应 一:网络连接排查(重点关注高危端口的链接) netstat -pantu 二:获取异常进程pid 占用CPU空间 top -c -o %CPU ps -eo pid,ppid,%cpu,%mem,cmd --sort=-%cpu | head -5 占用内存空间 top -c -o %ME 阅读全文
posted @ 2023-04-27 18:24
ZT不高兴
阅读(103)
评论(0)
推荐(0)
摘要:
ATT&CK是什么 一、ATT&CK官网 ATT&CK, Adversarial Tactics, Techniques, and Common Knowledge,对抗战术、技术与通用知识。 官网:https://attack.mitre.org/ 二、ATT&CK说了什么 想要看懂ATT&CK说 阅读全文
posted @ 2023-04-27 18:17
ZT不高兴
阅读(274)
评论(0)
推荐(0)
摘要:
报错注入 报错注入是通过特殊函数错误使用并使其输出错误结果来获取信息的。简单点说,就是在可以进行注入的位置,调用特殊的函数执行,利用函数报错使其输出错误结果来获取数据库的相关信息。 函数参数格式错误: 两个重要函数:updatexml() extractvalue (),我们就需要构造Xpath_s 阅读全文
posted @ 2023-04-27 17:55
ZT不高兴
阅读(204)
评论(0)
推荐(0)
摘要:
一:sql注入原理 当web应用向后台数据库传递SQL语句进行数据库操作时,如果对用户输入的参数没有经过严格的过滤处理,那么攻击者就可以构造特殊的SQL语句,直接输入数据库引擎执行,获取或修改数据库中的数据。 二:危害 窃取数据库信息。 写入webshell获取网站权限。 三:sql注入流程 寻找传 阅读全文
posted @ 2023-04-27 16:15
ZT不高兴
阅读(63)
评论(0)
推荐(0)
浙公网安备 33010602011771号