- 博客(3)
- 收藏
- 关注
RSS订阅原创 无回显SQL注入技巧
盲注就是在SQL注入过程中,找到注入点,执行SQL语句后,查询到的数据或者错误信息不能回显到前端页面,此时,我们需要利用一些方法进行判断或者猜测,这个过程称为盲注。布尔盲注(Boolean Blind Injection)是一种针对Web应用程序的安全攻击技术,攻击者利用应用程序的逻辑漏洞,通过构造特定的布尔表达式来判断数据库中的信息。该技术通常用于SQL注入攻击中,尤其是在没有返回具体错误信息的情况下。
2024-09-12 15:20:58
453
1原创 假设我们到了蠕虫安全事件的应急响应项目上,工作该如何展开?
它通过将不同的资源、服务或用户放置在物理上分离的环境中,以确保它们之间的相互影响最小化。利用目前收集到的蠕虫信息特征(10位的字母数字随机字符串的进程,挂载到指定的服务下面【linux中常为ssh服务下】),特征串匹配,制作蠕虫灭杀脚本程序,进行批量化处置。如果说简单的蠕虫,我们可以自己动手写个简单的脚本处置,向公司请求后援(让公司的专业人士来写这个)逻辑隔离:用Vlan(虚拟局域网),将受感染的主机分配到一个无法访问其它主机的局域网中。找到蠕虫的入侵路线,加固企业安全体系架构,封堵蠕虫进入内网的口子。
2024-09-10 15:54:51
439
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人