免责声明: 本次文章仅限个人学习使用,如有非法用途均与作者无关,且行且珍惜;由于传播、利用本公众号所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,作者不为此承担任何责任...
【技术分享】Navicat存储密码破解实战-以MySQL数据库连接为例
Navicat作为专业数据库管理工具,可以帮助用户管理不同类型的数据库,因其安全可靠、操作便捷等特性,也赢得了犯罪分子的“青睐”。在各类案件窝点现场勘查支撑工作中,技术人员经常会遇到嫌疑人计算机中安装...
Mymps cms系统存在sql注入
前两天在公司上班无聊打发时间,突然想看看我们公司的官网有啥漏洞没有,于是说干就干。网站主页倒没啥问题,不过它的子网站一眼就看出问题了,估计年久失修都忘记有这个站的存在了吧。信息收集发现是mysql数据...
JDBC反序列化漏洞分析
扫码领资料获网安教程免费&进群0x01 JDBC简介Java数据库连接,(Java Database Connectivity,简称JDBC),它是java程序与数据库交互的一组A...
【新型涉网犯罪平台数据库如何固定】
基本概念什么是数据库?在介绍数据库取证之前我们需要了解什么是数据库?每个人家里都会有冰箱,冰箱是用来干什么的?冰箱是用来存放食物的地方。同样的,数据库是存放数据的地方。正是因为有了数据库后,我们可以直...
开源JDBC连接池C3p0反序列化利用分析
C3P0是一个开源的JDBC连接池,它实现了数据源和JNDI绑定,支持JDBC3规范和JDBC2的标准扩展。它是异步操作的,通过帮助进程完成缓慢的JDBC操作。扩展这些操作可以有效地提升性能。c3p0...
纵向突破-漏洞归纳总结
纵向突破任意文件下载/读取一些网站由于业务需求,往往需要提供文件查看或下载功能。一般来说在文件下载或查看功能处,当文件名参数可控,且系统未对参数进行严格过滤或者过滤不严格时,就能够实现下载服务器上的任...
讲一讲数据安全,如何有效预防脱库
今天讲一讲数据的安全问题,我们本篇不从DBA、网络架构层面来讲述数据安全,这部分有很专业的架构和云上产品来解决,本篇重点从开发人员角度讲述如何避免数据安全的漏洞。我相信大部分人都看到过这样的新闻,某某...
【技术原创】Password Manager Pro漏洞调试环境搭建
0x00 前言本文记录从零开始搭建Password Manager Pro漏洞调试环境的细节。0x01 简介本文将要介绍以下内容:Password Manager Pro安装Password Mana...
浅谈Nacos漏洞之超管权限后续利用
有师傅建议来一篇Nacos漏洞后续利用,可以帮助大家在实战过程可以更加有效的利用Nacos漏洞,之前的漏洞请参考"浅谈Nacos 漏洞之攻防两用"一文。...
微软11月份的周二补丁导致ODBC数据库连接存在Bug;新西兰多个政府机构的MSP Mercury IT遭到勒索攻击
每日头条1、微软11月份的周二补丁导致ODBC数据库连接存在Bug 据媒体12月7日报道,微软正在努力解决2022年11月周二补丁导致的OD...
Java web项目加密数据库配置文件中的用户名密码字段
免责声明由于传播、利用本公众号李白你好所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号李白你好及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,我们会立即...