- 博客(4)
- 收藏
- 关注
RSS订阅原创 德慎思信息安全-OWASP 系列之注入漏洞(上)
OWASP 系列之注入漏洞(下)摘要上一期,我们介绍了注入漏洞中常见的 SQL 注入漏洞,主要内容是以 MySQL 为例介绍了 SQL注入的基本原理,并举例了几个常见的注入手法与原理。本期我们来介绍其他的一些注入手法与原理、SQL injection接上期检查数据库信息检查数据库类型与版本我们习惯上简称为数据库管理系统为数据库,对于数据库管理系统来说分很多类型,每一种查询方法都不一样。常见的数据库类型有MicrosoftMySQLOraclePostgreSQL不同数据库的查询
2020-12-18 18:26:22
322
1
原创 德慎思信息安全OWASP系列之OWASP TOP 10
OWASP系列之OWASP TOP 10介绍在信息安全中渗透测试方向,OWASP TOP 10 是渗透测试人员必须要深入了解和学习的,今天我们来深入了解和学习下 OWASP 发布的以往最重要的两个版本,研究下我们 IT 行业从业人员最容易引入的漏洞,后续文章会更新具体的漏洞原因、场景、防护手段,提升我们的应用抗风险能力。应用程序安全风险攻击者可以通过应用程序中许多的不同的路径方式去危害企业业务。每种路径方法都代表了一种风险,这些风险都值得关注。[外链图片转存失败,源站可能有防盗链机制,建议将图片
2020-12-04 16:47:14
353
原创 轻松渗透Windwos之利用phpmyadmin
轻松渗透 Windows 之利用 phpmyadmin德慎思信息安全-安全播客05个人隐私漫谈提要在网上看到一个练习用的渗透靶场,没有看到管理密码。那么今天我们就来渗透下这个靶场。链接:https://pan.baidu.com/s/1I0oJLdVzjv0grHzlgITvLg 提取码:dcib[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-NV5XyET5-1606458764977)(img/轻松渗透Windwos之利用phpmyadmin/image-202
2020-11-27 14:40:09
415
1
原创 利用vnc轻松渗透windows
本文采写目的仅作为信息安全学习与交流之用,凡经由传播或利用此文提供之信息所造成的任何直接或间接后果及损失,均由使用者本人负责介绍VNC(Virtual Network Computing)为一种使用RFB协议的远程操作软件, 因为它免费、简单可靠、向后兼容、且优秀的跨平台特性,使得它在网络管理员使用中十分流行。因为如此流行,使得它在各种操作系统下部署与使用非常方便,甚至当前最流行的单片机电脑树莓派电脑系统默认集成了 vnc 服务。今天我们就来讲解下,利用 vnc 软件渗透 windows 系统原
2020-11-16 16:19:36
1389
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人