- 博客(5)
- 收藏
- 关注
RSS订阅原创 SQL 注入与绕 WAF
程序没有对用户提交的参数做过滤,就直接放到 sql 语句中执行。使用精心构造的 payload 就可以打破 sql 语句原有逻辑,执行任意 sql 语句,例如查询、下载、写马、执行系统命令及绕过登录限制。代码层最佳防御 sql 漏洞方案:采用 sql 语句预编译和绑定变量,是防御sql 注入的最佳方法。information_schema 库存在于 mysql 5.0 之后的版本。其中有几个重要的表:tables、columns确定存在注入以后,进行以下操作:判断注入类型。
2024-09-04 22:55:51
718
原创 【XSS】
XSS 的受害者最终是用户,管理员也是其中之一。JS 能实现什么效果,XSS 就能达到。比如获取用户 cookie,弹窗,监控键盘操作、模仿 windows 注销界面,诱导用户输入开机密码。形成XSS漏洞的主要原因是程序对输入和输出没有做合适的处理,导致“精心构造”的字符输出在前端时被浏览器当作有效代码解析执行从而产生危害。XSS 的目的主要是获取 cookie!
2024-08-31 21:19:12
1506
1
原创 【NTFS 安全权限】
文件系统是⼀种用于存储、组织、管理和访问⽂件的技术和数据结构。它在存储设备上定义了如何存储数据和元数据,以及如何检索这些数据。文件系统是操作系统的⼀个核⼼组成部分,它为用户和应用程序提供对⽂件的访问接口,并管理磁盘或其他存储设备上的空间。简而言之:⽂件系统是⼀种在存储设备上有效组织、存储、管理和访问数据的系统,它提供了数据访问的接⼝,并确保数据的完整性和安全性。
2024-08-27 23:33:00
804
原创 【服务器远程管理】
如HP的iLO(Integrated Lights-Out)、Dell的iDRAC(Integrated Dell Remote Access Controller)和Supermicro的IPMI(Intelligent Platform Management Interface)等。SSH 端口转发是 SSH 的一项强大功能,可以利用安全的 SSH 隧道将 TCP 端口从一个网络节点转发到另一个网络节点。这种方法用来保护那些本身不支持加密的网络协议的数据传输,或者创建安全的路径穿过防火墙。
2024-08-27 00:41:58
599
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人