摘要:
CVE-2020-1472 windows域控提权 描述 2020年08月12日, Windows官方 发布了 NetLogon 特权提升漏洞 的风险通告,该漏洞编号为 CVE-2020-1472,漏洞等级:严重,漏洞评分:10分。 攻击者通过NetLogon(MS-NRPC),建立与域控间易受攻击 阅读全文
posted @ 2020-09-15 10:51
m0rn00
阅读(1605)
评论(0)
推荐(0)
摘要:
1、SQL注入本质 SQL注入的本质:把用户输入的数据当作代码执行。 关键条件:1、用户能够控制输入、2、程序拼接用户输入的数据。 例如上图所示: 变量id的值由用户提交,在正常情况下,假如用户输入的是1,那么SQL语句会执行: select * from information where id 阅读全文
posted @ 2020-09-17 20:54
m0rn00
阅读(766)
评论(0)
推荐(0)
摘要:
MYSQL基础 1、简介 MySQL 是一个关系型数据库管理系统,由瑞典 MySQL AB 公司开发,目前属于 Oracle 公司。MySQL 是一种关联数据库管理系统,关联数据库将数据保存在不同的表中,而不是将所有数据放在一个大仓库内,这样就增加了速度并提高了灵活性。 MySQL 是开源的,所以你 阅读全文
posted @ 2020-09-13 15:36
m0rn00
阅读(271)
评论(0)
推荐(0)
浙公网安备 33010602011771号