摘要:
目录 0x01 介绍 0x02 提取密码 0x03 离线破解 注:文中使用的是Navicat Premium 12.x,Navicat 11.x与12.x的加密方式有一些不同,实际上按照11.x的方式解密就可以了 0x01 介绍 Navicat是一套快速、可靠并价格相当便宜的数据库管理工具,专为简化 阅读全文
posted @ 2019-10-26 23:06
信安本原
阅读(2623)
评论(0)
推荐(0)
摘要:
目录 0x01 漏洞介绍 0x02 漏洞影响 0x03 漏洞复现 0x01 漏洞介绍 在长亭科技举办的 Real World CTF 中,国外安全研究员 Andrew Danau 在解决一道 CTF 题目时发现,向目标服务器 URL 发送%0a符号时,服务返回异常,疑似存在漏洞。 在nginx上, 阅读全文
posted @ 2019-10-26 23:03
信安本原
阅读(1709)
评论(0)
推荐(0)
摘要:
目录 0x01 SQL server基础 0x02 基本注入 SQL server部分版本已被黑客安装后门,详情请在文末查看。 0x01 SQL server基础 在学习注入之前,最重要的是要先了解SQL server的具体的东西,才能更好的进行注入操作 系统库 master master数据库控制 阅读全文
posted @ 2019-10-26 22:58
信安本原
阅读(5106)
评论(0)
推荐(0)
摘要:
前面说完了Linux的目录、开机流程、重定向和文件查找,方便我们对理解Linux功能、反弹shell和敏感文件搜索的原理有了简单理解,其实在Linux中的各种操作都是十分透明的,理解Linux的各种细节,对Linux渗透是十分重要的,借用大佬的一句话“Linux的对抗比的就是你跟运维谁的水平更高一点 阅读全文
posted @ 2019-10-26 22:41
信安本原
阅读(1263)
评论(0)
推荐(0)
浙公网安备 33010602011771号