- 博客(2)
- 收藏
- 关注
原创 CVE-2021-3493:Linux kernel 特权提升漏洞复现
漏洞介绍 Linux内核中的overlayfs文件系统中的Ubuntu特定问题,其未验证关于用户名称空间的文件系统功能的应用。Ubuntu附带了一个允许非特权的overlayfs挂载的补丁,因此本地攻击者可以使用它来提权 涉及版本 Ubuntu 20.10 Ubuntu 20.04 LTS Ubuntu 18.04 LTS Ubuntu 16.04 LTS Ubuntu 14.04 ESM 环境 learn@learn-virtual-machine:/tmp$ cat /etc/issue Ubuntu
2021-04-22 21:35:57 382
原创 SQL注入之联合查询
SQL注入之联合查询 什么是SQL注入 简单来说就是把输入的SQL语句和源码进行拼接,既能执行源码,又可以使拼接的SQL语句正常执行,最终实现到对网站、数据库的操作 常见的联合查询要使用到的SQL语句 mysql>show databases; #查看当前数据库所有的库名 show tables; #查看表名 desc users; #查看表结构 select * from users; #查看所有列 select user,password from users; #
2021-04-20 22:18:03 523
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人