0x01 SQL注入原理
当客户端提交的数据未作处理或转义直接带入数据库,就造成了sql注入。
攻击者通过构造不同的sql语句来实现对数据库的任意操作。
0x02 SQL注入的分类
按...
Adminxe
6年前 (2018-11-12) 2668℃ 0评论
4喜欢
一、 常见web中间件及其漏洞概述
(一) IIS
1、PUT漏洞
2、短文件名猜解
3、远程代码执行
4、解析漏洞
(二) Apache
1、解析漏洞
2、目录遍历
(三) Nginx
1、文件解析
2...
Adminxe
7年前 (2017-08-17) 4929℃ 2评论
10喜欢
1、 配置tomcat启动jconsole到1099端口的配置:参考文章:https://www.cnblogs.com/baihuitestsoftware/articles/6405580.html
//可以将其设置为无密码访问:
cd /opt/apa...
Adminxe
7年前 (2017-08-13) 2596℃ 0评论
1喜欢
一、远程执行命令方式及对应端口:
IPC$+AT 445
PSEXEC 445
WMI 135
Winrm 5985(HTTP)&5986(HTTPS)
二、9种远程执行cmd命令的方法:
1.WMI执行命令方式,无回显:
...
Adminxe
10年前 (2015-01-19) 2475℃ 0评论
2喜欢
安装pip
curl -s https://bootstrap.pypa.io/get-pip.py | python3
安装最新版docker
curl -s https://get.docker.com/ | sh
启动docker服务
...
Adminxe
10年前 (2014-12-27) 1071℃ 0评论
1喜欢
