moonsec_com OrientDB <=2.22 代码执行 关于OrientDB OrientDB是一个分布式图形数据库引擎,具有文档数据库的灵活性,一体化的产品。第一个也是最好的可升级,高性能,可操作的NoSQL数据库。 11月21日 19 views 发表评论 阅读全文
moonsec_com sqlmap 的源码学习笔记一之目录结构 sqlmap 是一个开源的渗透测试工具,可以用来自动化的检测,利用SQL 注入漏洞,获取数据库服务器的权限。它具有功能强大的检测引擎,针对各种不同类型数据库的渗透测试的功能选项,包... 11月21日 16 views 发表评论 阅读全文
moonsec_com sqlmap使用方法sqlmap教程sqlmap命令速查 常见参数: -u #注入点 -f #指纹判别数据库类型 -b #获取数据库版本信息 11月21日 12 views 发表评论 阅读全文
moonsec_com 被人遗忘的Memcached内存注射 wooyun主站也有过Memcached相关漏洞 ,但大多都是未授权访问,其实即使是部署得当的Memcached,如果碰上安全意识差的程序员哥哥,那么同样会出现Memcached安... 11月21日 16 views 发表评论 阅读全文
moonsec_com 世界最大成人交友网站AdultFriendFinder数据库泄露,近四百万会员性生活曝光 (附数据库下载) 世界最大成人交友网站AdultFriendFinder数据库泄露,近四百万会员性生活曝光 (附数据库下载) 11月21日 15 views 发表评论 阅读全文
moonsec_com 浅谈渗透测试中的逆向破解 浅谈渗透测试 中的逆向破解 随着越来越多的公司开发程序时都注意注重数据的安全了,很多时候会通过加密数据库连接,加密数据库部分敏感数据的方式保护数据不容易被窃取!因此我们经常在找 数... 11月21日 13 views 发表评论 阅读全文
moonsec_com MongoDB安全配置 MongoDB安全配置 作者:zhangsan 0x00 MongoDB权限介绍 1.MongoDB安装时不添加任何参数,默认是没有权限验证的,登录的用户可以对数据库任... 11月21日 12 views 发表评论 阅读全文
moonsec_com 告诉你们我是用意念在日站(渗透实战) 告诉你们我是用意念在日站(渗透实战) 作者:mOon 出处:www.moonsec.com 0x00:概述 11月21日 15 views 发表评论 阅读全文
moonsec_com Access高级玩法经验解说 娱乐来续集,欢迎留言,欢迎吐槽,欢迎感谢~~~. 1.Access跨库查询. http://www.wooyun.com/news/type.asp?type?id=1 and 1... 11月21日 18 views 发表评论 阅读全文
安全文章 科普基础 | 这可能是最全的SQL注入总结,不来看看吗 0x01 SQL注入原理当客户端提交的数据未作处理或转义直接带入数据库,就造成了sql注入。攻击者通过构造不同的sql语句来实现对数据库的任意操作。0x02&nbs... 11月12日 35 views 发表评论 阅读全文