信息真假还不确定,如果真的......
注入技巧:使用内置函数快速确定数据库类型
从以往的经验来看,一些注入点可以被工具成功扫描出来[你们都明白的,我就说了],但确识别不出数据库类型或识别为错误的数据库类型或是因为WAF拦截,或是因为过滤,我们不再去深究其原因;这个时候多半需要手工...
重磅发布:2021安全前瞻报告(下篇)
点击“蓝字”关注我们前言近期,虎符智库发布了《2021安全前瞻报告》,本报告总结2020年安全形势与安全技术创新,对2021年网络安全形势做出预测,提出应对建议。上篇我们回顾了2020年的安全形势和技...
等保2.0要求及所需设备清单
文章来源:信安社群等级保护2.0的工作流程包括定级、备案、建设整改、等级测评,核心思想在于建立“可信、可控、可管”的安全防护体系,使得系统能够按照预期运行,免受信息安全攻击和破坏。一、等级保护工作的主...
项目实战 | SQL注入的“格局”
0x00 前言曾经搞站最经典的套路就是:注入拿到密码进后台,上传shell然后内核提权。但是实际环境中,往往会有注入后密码解不开、找不到后台等情况,所以现在有的师傅说sql注入还不如xss。...