0x01 SQL注入原理
当客户端提交的数据未作处理或转义直接带入数据库,就造成了sql注入。
攻击者通过构造不同的sql语句来实现对数据库的任意操作。
0x02 SQL注入的分类
按...
6年前 (2018-11-12) 2682℃ 0评论
4喜欢
前言
1
最近闲来无事,又对各waf产生了兴趣,本文仅来调侃一下安全狗中有趣的waf规则(其实只是简化了bypass payload而已)。留一个坑,后续可能会整理一篇常见waf(阿里云、云锁、d盾等)的bypass技巧。
waf规则中的“后门”
在f...
6年前 (2018-10-30) 3040℃
7喜欢
Request库的异常
requests.ConnectionError:网络连接错误一场,如DNS查询失败,拒绝连接等
requests.HTTPError:HTTP错误异常
requests.URLRequired:URL缺失异常
requests.TooManyR...
6年前 (2018-10-30) 3846℃ 0评论
5喜欢
0x00 背景
票据传递攻击(PTT) 是一种使用kerberos票据代替明文密码或N T L M哈希的方法
mimikatz提供不需要本地管理员权限进行横向渗透的方法,实现未授权访问,如Pass The Ticket
TGT(Ticket Grabt...
7年前 (2018-03-14) 1646℃ 0评论
0喜欢
总感觉每天应该写点什么,不然旧知识总会忘记,所以更新一个msf最初玩的永恒之蓝吧,废话不多说,开始我们的复现吧!
漏洞描述:
Eternalblue通过TCP端口445和139来利用SMBv1和NBT中的远程代码执行漏洞,恶意代码会扫描开放445文件共享端口...
7年前 (2017-12-20) 3568℃ 0评论
4喜欢
