- 博客(2)
- 收藏
- 关注
转载 windows提权方法收集
一、利用数据库提权 1. SQL Server 提权方法 (1) SQL Server 2005添加xp_cmdshell存储过程提权前提:已经拥有了数据库的sa用户权限 首先运行SQL语句,修改配置重新打开执行操作系统命令的存储过程;Exec sp_configure 'show advanced options',1;RECONFIGURE;EXEC sp_configure 'xp_cm
2016-09-20 00:09:42 896
原创 XSS防御相关—HTML和JavaScript的自解码次序
我们对XSS的防御办法一般会采取针对关键敏感字符进行编码的方式,被称为XSS终结者的CSP先暂且不提,大部分人都会采用htmlencode的方式来限制危险字符输出,但这真的足够了吗?在web2py(python的Web框架)的安全文档中说将所有变量在视图层进行eacape,可以防御XSS,看似好像并没有什么不对,但如果出现以下情况呢?<a href=# onclick="alert('$var');
2016-09-16 01:01:57 1559
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人