- 博客(4)
- 收藏
- 关注
RSS订阅转载 CVE-2017-8759 复现
漏洞成因:近日,360集团核心安全事业部分析团队发现一个新型的Office文档高级威胁攻击,攻击使用了9月12日补丁刚修复的.NET Framework漏洞,该漏洞在野外被利用时为0day状态,用户打开恶意的Office文档就会中招。该漏洞的技术原理和今年黑客“奥斯卡”Pwnie Awards上的最佳客户端漏洞(CVE-2017-0199)如出一辙,不同的是,这次黑客在Offcie文档中嵌入新的M
2017-11-23 17:34:08
816
原创 宽字符注入
宽字符注入gbk是一种多字符编码,通常来说,一个gbk编码汉字,占用2个字节。一个utf-8编码的汉字,占用3个字节。PHP在开启magic_quotes_gpc或者使用addslashes、iconv等函数的时候,单引号(’)会被转义成\’。比如字符%bf在满足上述条件的情况下会变成%bf\’。其中反斜杠(\)的十六进制编码是%5C,单引号(’)的十六进制编码是%27,那么就可以得出%bf \’=
2017-09-26 16:44:29
390
转载 MYSQL注入总结
MYSQL注入总结1.注释符 # /* – 2.过滤空格注入 /**/ () + %0c = form feed, new page (换页符) %09 = horizontal tab (水平制表) %0d = carriage return (回车) %0a = line feed, new line (换行) 3.多条
2017-09-25 14:20:09
258
原创 access+asp 手注
(本人小白一枚这是我的第一篇博客,想分享自己的一些学习路程,也希望能够在这里见证我成长的一点一滴。) 首先,在虚拟机搭建好环境。 然后测试是否存在注入点。输入测试语句 and 1=1 and 1=2 and 1=2 这里出现报错,可见这是一个注入点。 and exists (select*from
2017-09-22 21:39:28
993
1
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人