一、文章大纲什么是SQL 注入 (SQLi)?如何查找和利用不同类型的 SQLi 漏洞?如何防止 SQLi?1.1 什么是SQL注入?SQL注入(SQLi)是一种 Web 安全漏洞,允许攻击者干扰应用...
Sqlserver SQL注入
相关的函数和表 SqlServer 的 SQL 注入和 MySQL 是一样的,不同在于数据库信息所在的表和一些函数不一样。 常用的函数 函数 功能 db name() 返回当前数据库的名称 host_...
XSS由浅入深
原文链接:https://xz.aliyun.com/news/17955XXS漏洞漏洞原理跨站脚本攻击(Cross Site Scripting,简称 XSS),当应用程序将用户提交的数据发送到浏览...
src漏洞挖掘之XSS由浅入深
扫码加圈子获内部资料网络安全领域各种资源,EDUSRC证书站挖掘、红蓝攻防、渗透测试等优质文章,以及工具分享、前沿信息分享、POC、EXP分享。不定期分享各种好玩的项目及好用的工具,欢迎关注。加内部圈...
一篇文章带小白从原理到靶场练习搞懂RCE命令执行漏洞
命令执行漏洞(Remote Command Execution, RCE)是指攻击者通过注入恶意命令,让目标服务器执行任意系统命令,从而控制服务器或获取敏感信息。一、RCE 攻击的原理RCE 漏洞的本...
事件 ID 才是真正的溯源神器,你还在看 IP?
关注公众号夜风Sec,持续分享各种工具和学习记录,与师傅共同进步 :)在应急响应中,Windows 日志(特别是 Security.evtx、System.evtx、Application.evtx ...
任意文件读取漏洞
声明:请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,作者不为此承担任何责任。关注公众号,设置为星标,不定期有宠粉福利前言...
【网络安全】DDoS攻击详解
一、DDoS攻击原理是什么?DDoS攻击(Distributed Denial of Service Attack,分布式拒绝服务攻击)的前身是DoS攻击(Denial of Service Atta...
一文了解PTH(哈希传递,基于NTLM认证)
免责声明:由于传播、利用本公众号李白你好所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号李白你好及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,我们会立...
浏览器如何一步步校验证书的有效性?一文带你搞懂!
在互联网上,当你访问一个网站时,浏览器会默默完成一项至关重要的任务——校验证书的有效性。这不仅关系到你的信息安全,也直接影响到你能否正常访问网站。今天,我们就用通俗易懂的方式,带大家了解浏览器是如何一...
【密码学】基于编码的密码学学习笔记(三) 检错、纠错的能力
【密码学】基于编码的密码学学习笔记(三) 检错、纠错的能力本篇文章,我们接着来聊编码的相关知识,在之前的文章当中,我们已经了解了相关记号,以及了解了我们应该按照什么样的策略来进行解码。本篇文章呢,我们...
网络安全知识:什么是数字身份?
什么是数字身份?数字身份是与 IT 生态系统中的特定用户、机器或其他实体相关联的个人资料或信息集。数字 ID 可帮助计算机系统区分不同的用户,以进行访问控制、活动跟踪、欺诈检测和网络攻击预防。 在大多...