本次注入文章不写专栏了,直蹦主题这次文章主要记录Boolian盲注配合burp最新打法和延时注入,为了尽量让小白看懂,所以写的时候加了好多详细的东西,比...
04月23日42 views评论sql
数据库
Mysql手工盲注
04月23日42 views评论sql
数据库
04月23日42 views评论sql
数据库
【实战技巧】数据库执行系统命令技巧与总结
山东新潮信息专业|专注|卓越|安全声明:Tide安全团队原创文章,转载请声明出处!文中所涉及的技术、思路和工具仅供以安全为目的的学习交流使用,任何人不得将其用于非法用途以及盈利等目的,否则后果自行承担...
04月23日34 views评论shell
sql
漏洞报告模版 - 应用程序未容错漏洞
7.应用程序未容错漏洞 漏洞名称 应用程序未容错漏洞 漏洞地址 https://mirrors.tuna.tsinghua.edu.cn/ 漏洞等级 中危 漏洞描述 Web 服务器未能正确处理异常请求...
04月23日85 views评论web
应用程序
Go汇编语法和MatrixOne使用介绍
CVE-2022-23305 Weblogic http RCE or Apache Log4j SQL Injection?
漏洞信息最近有小伙伴微信@我,提到Oracle官方在4月份补丁中发布了一个Weblogic http匿名RCE漏洞,编号CVE-2022-23305。在刷朋友圈时我也发现多篇漏洞预警文章中提到了这个漏...
04月22日813 views评论cve
rce
一次adminer之旅
发现某次项目中遇到扫目录中奖了adminer.php,所以对adminer的利用做个小总结。利用确定admirer版本adminer的大概界面一般如下图,可以通过界面获取版本信息。而admirer&l...
04月22日45 views评论php
数据库
趣说 | 数据库和缓存如何保证一致性?
来自公众号:小林coding一天,老板说「最近公司的用户越来越多了,但是服务器的访问速度越来越差的,阿旺帮我优化下,做好了给你画个饼!」。程序员阿旺听到老板口中的「画饼」后就非常期待,没有任何犹豫就接...
04月22日32 views评论mysql
数据库
仅靠信息侦查手段抓到女友出轨,并不复杂
这是一个网络白帽子利用黑客技术发现女友劈腿三人的真实经历。小编注:本文风格虽然有点吊儿郎当,但其提到的种种手段,还是比较靠谱的。比如:如何重置手机客服密码、嫌疑信息的逐步排除、社工库、网购信息的运用,...
04月20日159 views评论数据库
聊天记录
全域敏感数据发现的秘密武器
2022 SECURITY随着大数据时代的到来,数据价值的深度应用成为助力企业发展的重要源动力。在企业的数字化转型过程中,加强数据治理、深化数据开发、保障数据安全成为释放数...
04月20日70 views评论数据
数据安全
27亿个电子邮件地址和纯文本密码在线暴露,含大量中国数据
Comparitech与IT安全研究员Bob Diachenko一起发现了大量登录凭证,无需任何身份验证或安全性就可以公开访问。 在2017年,HackRead独家报道了DoubleFlag...
04月19日39 views评论数据库
电子邮件
【美国情报】NSA使用哪些方法将普通人的数据变成他们的数据?
NSA使用哪些方法把普通人的数据变成他们的数据?1、将美国的互联网和电信公司变成了收集合作伙伴美国国家安全局(NSA)于2001年发布了秘密的“ 过渡2001 ”报告,该报告定义了美国21世纪的战略。...
04月19日118 views评论google
数据库
漏洞报告模版 - HQL注入漏洞
2.HQL注入漏洞漏洞名称HQL注入漏洞漏洞地址https://www.cnblogs.com/-qing-/p/11650774.html漏洞等级中危**漏洞描述Hibernate是一类O/R ma...
04月18日165 views评论name
数据库
49