点击"蓝字"关注,获取更多技术内容前言最近在复盘SQL注入,看到有一个trick挺有意思的,这个trick主要利用后端程序会将文件exif信息插入数据库进行SQL注入因此本篇文章会从题目解题,源码分析...
02月10日186 views评论sql注入
文章
一张图片也能SQL注入?
02月10日186 views评论sql注入
文章
02月10日186 views评论sql注入
文章
【漏洞情报】PostgreSQL JDBC 驱动远程代码执行漏洞(CVE-2022-21724)
0x01 概述 pgjdbc 是官方的 PostgreSQL JDBC 驱动程序。近日,postgresql发布了新版pgjdbc版本,并披露...
02月07日328 views评论版本
远程代码执行漏洞
Javascript原型链攻击与防御
“ NaN!=NaN”在讲这个漏洞之前我们来理解一下Javascript。与其他的语言不同的是,Js在Es6之前是没有class的,他更多的是一个原型语言,在Js里有一句话很有名——"一切皆对象"01...
11月22日78 views评论对象
属性
安全度量
安全度量,是指为了完成对一个或几个安全属性的测量,所定义的测量形式(测量方法、计算函数或分析模型)和尺度。安全度量往往会设计很多不同的度量指标,来反映对应某些安全属性的情况。 信息源于:freebuf...
06月03日安全百科73 views安全度量已关闭评论安全
属性
CSS injection 总结
现代浏览器都已不允许在CSS中执行JavaScript了,以前的CSS注入可以利用JavaScript协议在url()、expression()中执行Javascript代码从而实现XSS。但是目前C...
05月10日86 views评论javascript
标签
为什么不推荐使用 BeanUtils 属性转换工具
点击下方“IT牧场”,选择“设为星标”来源:blog.csdn.net/w605283073/article/details/1073714621 背景2 示例3 结论1 背景之前在专栏中讲过“不推荐...
05月08日40 views评论属性
拷贝
javascript原型链污染详解(后有彩蛋)
0x01 先上一张图,如果这张图你都能看懂的话,我觉得就没必要再往下看了 由图可得: 1、所有的对象都有__proto__属性,该属性对应该对象的原型. 2、所有的函数(也只有函数才有)对象都有pro...
05月01日143 views评论SecIN安全技术社区
函数
反序列化的深入探讨
序列化概念序列化就是将一个对象转换成字符串,字符串包括该对象对应的类名,属性个数、属性名、属性值、属性名、值的类型和长度。反序列化则是将字符串重新恢复成对象,在反序列化一个对象前,这个对象的类必须在解...
04月23日53 views评论flag
序列化
【VB技巧】根据文件属性值返回具体属性信息
VB 根据文件属性值返回具体属性信息,VB 根据文件属性返回具体属性信息,VB 根据文件属性返回具体属性信息,VB 根据文件属性值返回属性信息,VB 文件属性值返回具体属性信息,VB 根据属性...
04月03日lcx34 views评论vb
属性
数据安全运营视角下的数据资产安全治理
本文从运营角度谈数据资产的安全治理,通过平台化能力实现对涉敏资产识别、评估风险,及一系列治理措施达到风险收敛目的。基本定义数据资产1:拥有数据权属、有价值、可计量、可读取的网络空间中的数据集,数据资产...
01月03日82 views评论数据
资产
木马隐藏技巧
前言未知攻,焉知防,在红蓝对抗中,我们在拿下一个服务器之后该如何让权限维持的久一些而不被管理员轻易的发现 ,就需要在我们上传的木马动点手脚想办法不被管理员以及检测工具快速的发现。一.attribatt...
10月13日368 views评论属性
隐藏
渗透基础——域用户的密码永不过期属性
0x00 前言在域环境中,域用户的凭据是十分重要的信息。为了增强安全性,域组策略会设置所有域用户口令的最长有效时间,到达过期时间后强制用户更改口令。在实际环境中,有些域用户需要设置为密码永不过期,这可...
08月21日222 views评论密码
用户
11