seo优化_前端开发_渗透技术

2021-11-09hush阅读(227)赞(0)

1.1 web安全# 1.1.1 sql注入# 1.1.1.1 漏洞描述# SQL注入攻击主要是由于程序员在开发过程中没有对客户端所传输到服务器端的参数进行严格的安全检查，同时SQL语句的执行引用了该参数，并且SQL语句采用字符串拼接的方式...

2021-11-08hush阅读(276)赞(0)

路径与敏感信息发现概述 一般网站主站信息都比较少，我们需要在渗透测试过程的信息搜集阶段，我们可能会自动化工具获得来网站其他路径如：后台、其他未授权访问路径，扫描得到敏感文件的路径，从而找到敏感数据。 根据路径爆破工具进行使用与测评分析工具的...

2021-11-08hush阅读(251)赞(0)

在vscode launch.json 中，找到对应python配置项，添加”cwd”: “${fileDirname}” { // Use IntelliSense to learn abo...

2021-11-07hush阅读(255)赞(0)

一、不清空数据 无外键约束： 1、删除原有主键 alter table ‘表名’ drop ‘id’; 2、添加新主键字段并设置主键 alter table ‘表名’ ...

2021-11-07hush阅读(250)赞(0)

phpMyAdmin 是一个以PHP为基础，以Web-Base方式架构在网站主机上的MySQL的数据库管理工具，让管理者可用Web接口管理MySQL数据库。借由此Web接口可以成为一个简易方式输入繁杂SQL语法的较佳途径，尤其要处理大量资料...

2021-11-06hush阅读(220)赞(0)

背景 前一段时间我处理了一次应急响应，我还输出了一篇文章 Linux应急响应笔记。这两天又处理了一次病毒入侵，在前一次的基础上，这次应急做了一些自动化脚本，应急响应效率有了一定程度的提升，故另做一份笔记。 PS：本文重在分享应急响应经验，文...

2021-11-06hush阅读(202)赞(0)

如今各式各样的Windows漏洞层出不穷，五花八门的入侵工具更是令人眼花缭乱，稍微懂点网络知识的人都可以利用各种入侵工具进行入侵，这可给我们的网管带来了很大的麻烦，虽然经过精心配置的服务器可以抵御大部分入侵，但随着不断新出的漏洞，再高明的网...

2021-11-05hush阅读(233)赞(0)

前言 当我们获取到一台主机的权限过后，拿到了自己想要搜集的信息，这时候我们就会留一个后门进行权限维持，权限维持的学问其实很深，今天就主要介绍其中一种比较简单的权限维持的方法 — 进程伪装。 我们知道在windows里面有很多系统...