数据库密码 | CN-SEC 中文网

安全文章

内存Dump数据库密码的补充

背景介绍:之前我在公众号上看到了Beichen师傅发表了一篇关于dump内存数据库密码的文章,于是去分析其底层原理以及实战效果的时候发现了一些问题,借着这篇文章输出给大家。问题描述:当我在使用的过程当...

02月25日9 views评论

安全文章

0x01 前言记一次SKG网站的渗透记录，通过信息收集、利用XSS和一些漏洞实现了对该网站的攻击。通过注册和登录测试，获得了数据库的敏感信息，包括用户的QQ号作为数据库密码。最终成功进入后...

10月28日15 views评论

取证分析

服务器镜像调证还原本地后，在本地物理主机使用navicat数据库连接工具，连接虚拟机Windows Server系统中的PostgreSQL数据库，方便数据库导入导出管理---【蘇小沐】1实验环境VM...

09月22日21 views评论

代码审计

漏洞分析致远A8，又称致远互联A8协同管理软件，是面向中型、大型、集团型组织（集团版OA）的数字化协同运营中台。A8版本的系统小版本较多，本次分析用的源码是致远A8 V7 SP1版本...

07月02日183 views评论

安全博客

我测试的qq空间的登陆页面http://qzone.qq.com/，打开浏览器调试工具，然后qq号和密码随便写，提交请求的时候就能看到是一个http/get请求，是一个js发出去的。将这个js下载下...

04月04日11 views评论

安全文章

0x00 背景在外网打点后，往往会上传webshell进行进一步的利用。之后可以开始传代理，fscan一把梭。。在攻防演习中，企业隐私数据日益重要，因而后渗透也亟需收集各种密码，进入数据库...

02月02日58 views评论

安全博客

05月17日174 views评论