2021年3月26日
ESXi 7.0 安装配置及升级
摘要: 2021年2月23日,VMware官方发布安全通告,披露了vSphere Client、ESXi的两个高危漏洞。 CVE-2021-21972:vSphere Client(HTML5)在vCenter Server插件vRealize Operations中包含一个远程执行代码漏洞,CVSSv3评 阅读全文
posted @ 2021-03-26 10:31 白鹅鹅 阅读(6013) 评论(0) 推荐(0)
2020年11月10日
SQL注入入门
摘要: SQL注入漏洞的产生需要满足一下两个条件: 参数用户可控:前段传给后端的参数内容是由用户可以控制的。 参数带入数据库查询:传入的参数拼接到SQL语句,并且带入数据库查询。 例如:select * from users where id = 1 ‘ 这不符合语法规范所以会报错。 当传入ID的参数为 a 阅读全文
posted @ 2020-11-10 11:01 白鹅鹅 阅读(206) 评论(0) 推荐(0)