安全闲碎

SQLMAP速查表 收藏备用

使用经验总结在一旦注入成功且获得精确信息通过以下详细参数来指定检索、枚举动作和动作执行对象:检索DBMS的指纹特征、数据库、host值、用户身份、并对用户、密码、权限、角色进行枚举也就是爆破。然后尝试...
admin 05月11日75 views评论dump 数据库
阅读全文
SecIN安全技术社区

SQL注入的总结

有人的地方就有江湖,有数据库的地方就会有SQL注入(有可能......) 那么言归正传,SQL注入这个漏洞是怎么造成的呢??? 当客户端提交的数据没有被作处理或者没有被转义直接就带入数据库,那么就会造...
admin 05月06日46 views评论sql 数据库
阅读全文
安全文章

短链接安全

前言想必大家也经常收到各种垃圾短信吧,短信中的链接一般都是短链接,类似于下图这样:为什么这里面的URL为什么这么短?有什么好处?怎么做到的呢?0x01 短链接概述1.1 短链接的好处短。短信和许多社交...
admin 05月01日99 views评论数据库 用户
阅读全文