渗透测试之信息收集目录信息收集域名信息的收集公司敏感信息网上搜集网站指纹识别整站分析服务器类型(Linux/Windows)网站容器(Apache/Nginx/Tomcat/IIS)脚本类型(php/...
MSSQL数据库提权总结
0x00 SQLServer提权基础1、SQLServer权限列出sql server 角色用户的权限按照从最低级别角色(bulkadmin)到最高级别角色(sysadmin)的顺序进行描述: 1.b...
sqlserver复习
当初没有认真学,有点挺后悔的,这次就多花时间来复习一下吧。 sqlserver概述 关系数据库的基本理论 数据库设计 SQL Server 概述 数据库与数据表管理 SELECT数据查询 视图与索引 ...
拥有190万条记录的恐怖分子秘密观察名单在网上曝光
更多全球网络安全资讯尽在邑安全一份拥有190万条记录的恐怖分子秘密观察名单在互联网上被曝光,其中包括机密的 "禁飞"记录。该名单存储在一个没有密码保护的Elasticsearch集群上。今年7月,Se...
Joomla 3.0-3.4.6-rce复现
00x00 前言Joomla是一套内容管理系统,由PHP加Mysql数据库所开发的系统。该漏洞本质上这是一个Session反序列化导致的RCE漏洞,由于Joomla对于Session的特殊处...
empirecms漏洞总结 - 茶寂messi996
写在最前 先知技术社区独家发表本文,如需要转载,请先联系先知技术社区或本人授权,未经授权请勿转载。 前言 本文将对EmpireCMS(帝国cms)的漏洞进行分析及复现。代码分析这一块主要还是借鉴了大佬...
Nosql 注入从零到一 - WHOAMIBunny
[toc] 什么是 Nosql NoSQL 即 Not Only SQL,意即 “不仅仅是SQL”。NoSQL 是一项全新的数据库革命性运动,早期就有人提出,发展至 2009 年趋势越发高涨。NoSQ...
sqlite注入的一点总结 - lanv****
sqlite注入总结 打iisc的初赛遇到了一道sqlite的题目,发现sqlite的注入遇到的很少,于是干脆梳理一下,总结一下。 sqlite基础 sqlite和mysql等还是有些区别的,sqli...
面试之HR的套路
文章来源与互联网,我忘了在哪里看到的了,随手保存了,然后发下公众号希望能够帮助到正在面试的朋友,如有侵权,联系删除见过各种套路,如何回答才能让hr满意,但这里我就看心情更新。安全人员如何写简历?看过N...
网络安全自学篇(十五)| Python攻防之多线程、C段扫描和数据库编程(二)
作者介绍:杨秀璋自幼受贵州大山的熏陶,养成了诚实质朴的性格。经过寒窗苦读,考入BIT,为完成自己的教师梦,放弃IT、航天等工作,成为贵财一名大学教师,并想把自己所学所感真心传授给自己的学生,帮助更多陌...
干货|一篇文章入门Oracle注入 建议收藏
oracle基础学习写在前头,本文是我在学习Oracle注入时做的笔记加以整理所作的分享,由于在面试中被问过几次,并不是很难的东西,总是被问住,所以决定抽一些时间彻底学习一遍。一些基本语法与Mysql...
微软警告数千名云服务客户:数据库或被暴露
更多全球网络安全资讯尽在邑安全据报道,微软的一封电子邮件和一位网络安全研究员表示,该公司在周四警告了数千名云计算客户,包括一些世界上规模最大的企业,入侵者可能有能力阅读、改变甚至删除其主要数据库。这一...
55