攻击溯源的技术手段,主要包括ip定位、ID定位与攻击者定位。通过ip可定位攻击者所在位置,以及通过ip反查域名等手段,查询域名的注册信息,域名注册人及邮箱等信息。通过ID定位可获取攻击者常用的网络ID...
一个KimsukyAPT样本分析
本文为看雪论坛精华文章看雪论坛作者ID:LarryS目录 一. 基础静态分析获取信息 1.1 字符串  ...
腻了游戏、学了安全——ID:吟游诗人
&n...
针对MySQLi的总结 | 方便自查建议收藏
对于SQLi的一些总结,主要也是为了方便自查而整理,建议收藏。0x00 Appetizer(开胃菜)1. 注释#---- ---+///**/内联注释:/!**/;%00(亲测很好用)2. 科学计数法...
SQL手工注入总结
0x00 前言虽说目前互联网上已经有很多关于 sql 注入的神器了,但是在这个 WAF 横行的时代,手工注入往往在一些真实环境中会显得尤为重要。本文主要把以前学过的知识做个总结,不会有详细的...
URL 去重的 6 种方案!(附详细代码)
点击上方 Java后端,选择 设为星标优质文章,及时送达作者 | 王磊来源 | Java中文社群(ID:javacn666)转载请联系授权(微信ID:GG_Stone)URL 去重...
为什么MySQL不推荐使用uuid或者雪花id作为主键?
点击上方 Java后端,选择 设为星标优质文章,及时送达在mysql中设计表的时候,mysql官方推荐不要使用uuid或者不连续不重复的雪花id(long形且唯一,单机递增),而是...
身份证上的 ID 能保证唯一性么?
来自公众号:真没什么逻辑链接:https://draveness.me/whys-the-design-meaningless-identifier/为什么这么设计(Why's THE Design)...
干货 | SQL手工注入总结 必须收藏
文章来源:CSDN虽说目前互联网上已经有很多关于 sql 注入的神器了,但是在这个 WAF 横行的时代,手工注入往往在一些真实环境中会显得尤为重要。本文主要把以前学过的知识做个总结,不会有详细的知识解...
美团(Leaf)分布式ID生成器,好用的一批!
来自公众号:程序员内点事不了解分布式ID的同学,先行去看《一口气说出 9种 分布式ID生成方式,面试官有点懵了》温习一下基础知识,这里就不再赘述了美团(Leaf)Leaf是美团推出的一个分布式ID生成...
推荐几个牛逼的公众号
技术之路就是漫长的打怪升级,不断学习前人的踩坑经验才能提升自己,切忌闭门造车。所谓独乐乐不如众乐乐,强烈推荐以下公众号,让你的生活多点意思👀,希望小伙伴们能在 coding 的路上走的更远。程序媛猫妹...
渗透实战 | 简单的拿下项目的root权限
0x00前言分享一个简单的项目,小有坎坷但仍旧几乎畅通无阻的最终拿下root权限。先说重要的事情:如有漏码少码导致能定位目标请各位师傅手下留情。0x01信息收集过程略,收集到目标的主站、邮...
71