状态控制码(Code,Control Flag)标志位字段(U、A、P、R、S、F):占6比特。各 比特的含义如下:URG:紧急比特(urgent),当URG=1时,表明紧急指针字段有效,代表该封包为...
小心陷入MySQL索引的坑
来自公众号:假装懂编程索引可以说是数据库中的一个大心脏了,如果说一个数据库少了索引,那么数据库本身存在的意义就不大了,和普通的文件没什么两样。所以说一个好的索引对数据库系统尤其重要,今天来说说MySQ...
【漏洞分析】CVE-2021-35042 Django SQL注入
网安教育培养网络安全人才技术交流、学习咨询该漏洞是由于对QuerySet.order_by()中用户提供数据的过滤不足,攻击者可利用该漏洞在未授权的情况下,构造恶意数据执行SQL注入攻击,最终造成服务...
一条 SQL 语句引发的思考
来自公众号:小林coding大家好,我是小林。昨晚有位读者问了我这个问题:他创建了一张数据库表,表里的字段只有主键索引(id)和联合索引(a,b,c),然后他执行的 select * fro...
实战|等保2.0 Linux主机测评过程
请点击上面 一键关注!本文作者:默定 内容来源:FreeBuf.COM以下结果以CentOS 7 为例,按照等保2.0标准,2021报告模板,三级系统要求进行测评。一、身份鉴别a)应对登...
钓鱼邮件常见的奇淫巧计
APT发展以来,钓鱼攻击成为攻入内部的最起始的方式,绝对的起手式,但是往往最朴素的方式最有效。无论哪一场APT攻击,都逃不过钓鱼攻击。今天我们不谈哪种方式的钓鱼邮件最难识别,不谈绕过防护的方式,只来浅...
《数据安全法》即将实施,导致数据泄露的API安全核心难点如何解决?
在当前,数据泄露风险已大部分来自于API风险的情况下,企业数据安全的核心难点是什么?难点1:企业有多少API?【API资产盘点问题】难点2:哪些API在被攻击?【API风险感知问题】难点3:是哪个黑产...
记手工SQL数字回显型注入
前言 已经检测出该网站有sql注入问题,试着手工注入网站,顺便再复习一下。01正文1.先通过引号 判断该网站为数字型,payload直接拼接,无需引号闭合,当网站后直接构造拼接 and 0# 网站文章...
为什么数据库字段要使用NOT NULL?
来自公众号:艾小仙最近刚入职新公司,发现数据库设计有点小问题,数据库字段很多没有NOT NULL,对于强迫症晚期患者来说,简直难以忍受,因此有了这篇文章。基于目前大部分的开发现状来说,我们都会把字段全...
深入分析ETW机制中的信息泄露漏洞
在本文中,我们将为读者详细介绍在研究ETW内部运行机制过程中发现的一个信息泄露漏洞:利用该漏洞,任何用户都能获得NonPaged池的大概位置。同时,我们还提供了相应的PoC。ETW的工作原理关于ETW...
C&C的一些隐藏策略与防丢失
推荐一个repo:https://github.com/alphaSeclab/awesome-rat.git各种隧道,加密(icmp隧道/dns隧道/ssh隧道/http隧道)我们先介绍一下 ICM...
实战绕过两层waf完成sql注入
以下内容仅作为学习研究,禁止用于违法犯罪活动,由此产生的法律风险自行承担。某网站存在一处sql注入漏洞。第一层 waf在 id 后面加上 and 1=1,被 waf 拦截将空格替换为加号&n...
7