一、确定问题点现在的web系统中大量运用了json的形式进行数据传输并不好发现sql注入并且可以针对返回的数据进行判断,肯定不会存在报错或布尔型的问题。所以重点关注了排序这个点上了, 我们可以看到存在...
08月14日250 views评论py
注入
时间型盲注的PY交易
08月14日250 views评论py
注入
08月14日250 views评论py
注入
String Buider 在什么条件下、如何使用效率更高?
点击上方 Java后端,选择 设为星标优质文章,及时送达作者:后青春期的Keats 地址:https://www.cnblogs.com/keatsCoder/ 引言都说...
08月14日236 views评论string
字符串
在 Windows 上直接运行 Linux,有命令行就是香!
点击上方 Java后端,选择 设为星标优质文章,及时送达作者:majianguocnblogs.com/majianguo/p/8047676.html之前了解过一些适用于linu...
08月14日193 views评论linux
windows
Linux纯干货知识总结 | 面试专用
反弹shell集锦
使用 OpenSSL 反弹加密 shell
博客:HeyComputerReferrence:https://xax007.github.io/2019-03-07-reverse-encrypted-shell-with-openssl/目录...
08月14日293 views评论https
shell
预期功能安全标准:ISO PAS 21448 学习笔记(十)
注:本文内容参考了CSDN博主道道2020所发的相关博客,网址https://blog.csdn.net/qq_25320393本文主要包括ISO 21448 的最后一章内容,这部分内容主要给出了预期...
08月14日云安全626 views评论iso
定义
如果宁静是Oracle,那万茜,张雨绮,黄圣依 是什么?
来自公众号:小浩算法和姐姐们浪起来~嗯!这两天在看乘风破浪的姐姐(被逼) =_= 。。。好吧,其实我自己也看进去了。于是就有这样一个奇思妙想,如果把姐姐们比作计算机领域的 技术 or 工具,...
08月14日214 views评论oracle
宁静
为什么 Linux 系统调用会消耗较多资源
来自公众号:真没什么逻辑链接:https://draveness.me/whys-the-design-syscall-overhead/为什么这么设计(Why’s THE Design)是一系列关于...
08月14日209 views评论操作系统
文章
红队渗透手册之域渗透基础篇
本篇为红队渗透手册系列的第六篇,刚上车的同学可以先温习一下前五篇:红队渗透手册之信息收集篇红队渗透手册之弹药篇红队渗透手册之钓鱼篇红队渗透手册之代理转发与隧道篇红队渗透手册之免杀篇0x01 ...
08月14日683 views评论windows
红队
卡巴斯基实验室:2020Q2 APT趋势报告
一、概述卡巴斯基全球研究与分析团队(GReAT)三年多以来一直在发布高级持续性威胁(APT)活动的季度报告。这些报告基于我们的威胁情报研究,提供了我们在私有APT报告中已经发布和详细讨论的部分内容摘要...
08月14日264 views评论apt
卡巴斯基
三星Find My Mobile爆安全漏洞
三星Find My Mobile (FMM)服务允许三星设备所有者远程定位其智能手机或平板电脑、备份设备上的数据到云端、擦除本地数据、阻止三星pay的使用。在本届DEF CON大会上,葡萄牙网络安全公...
08月14日261 views评论find
url
28216