1.SSRF常见用途:
1.内外网的端口和服务扫描
2.主机本地敏感数据的读取
3.内外网主机应用程序漏洞的利用
4.内外网web站点漏洞的利用
5.读取服务器文件
2.Android的安全机制
1.进程沙箱隔离机制
2. 应用程序签名机制
3. 权限声明机制
4. 访问控制机制
5. 进程通信机制
6. 内存管理机制
3.
在Java中,反序列化恢复对象时会调用 readObject() 方法
4.动态链接库函数劫持原理
在Unix系统中,程序执行是会按一定顺序查找依赖的动态链接库,当找到指定的so文件时,动态链接器会将程序所依赖的共享对象进行装载和初始化。
可以使用so文件进行函数劫持的原因:Linux中先加载的so中的全局符号会屏蔽掉后载入的符号,即程序先后加载了两个同名的so文件,则程序只会调用先加载的so中的函数,后加载对的会被屏蔽掉,通过使用环境变量LD_PRELOAD以及配置文件/etc/ld.so.preload就可以影响程序运行时的链接,可以允许定义在程序运行前优先加载动态链接库
5.延时注入
1.wait for delay ‘0:0:10’是mssql的延时注入
2.sleep(5)是mysql的延时注入
3.benchmark(100000000,md5(1))是mysql的延时注入
6.An
最低0.47元/天 解锁文章
扫一扫
1470
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
