select @@version; #查询数据库的版本select @@servername; #查询服务名select ...
内网域渗透工具
文章来源:系统安全运维推荐一内网域渗透工具:1.工具目录:2.使用方式:1)NetLocalGroupGetMembers功能:查询目标服务器本地管理组的成员2)NetLocalGroupEnum功能...
LDAP概念和原理
什么是目录服务? 目录服务就是按照树状存储信息的模式 目录服务的特点? 目录服务与关系型数据库不同? 目录服务的数据类...
【工具】一个可以查询全球基站、wifi、上网设备信息的网站
今天给大家推荐一个可以查询全球基站、wifi、上网设备信息的国外网站:https://wigle.net/该网站目前有7亿多WiFi数据、3亿多上网设备数据和150万基站数据,以及100多亿设备连接数...
渗透测试之信息收集基本方法
渗透的第一步就是通过信息收集来获取目标信息,收集到了目标信息才能够进行下一步的分析。首先让我们弄清楚我们需要收集哪些信息才能够达到渗透的效果呢?信息资产包括以下内容:域名信息旁站C段微信公众号移动ap...
行业动态 | 工商银行1周内征信2次违规被央行处罚!又是未经同意查询个人征信信息
2021年2月5日,中国人民银行淄博市中心支行(淄银罚字〔2021〕第4号)显示,中国工商银行股份有限公司淄博分行因未经同意查询个人征信信息,被处以罚款人民币21万元;相关责任时任中国工商银行股份有限...
Apache druid未授权命令执行漏洞复现
喜欢就关注我吧,订阅更多最新消息简介Apache Druid是一个实时分析型数据库,旨在对大型数据集进行快速的查询分析("OLAP"查询)。Druid最常被当做数据库来用以支持实时摄取、高性能查询和高...
CTF布尔盲注(新题型)
CTFHub 布尔盲注 题目已经表明是布尔盲注,发现没有闭合,也木有过滤,本来也是道基础题,但是发现回显不对头: payload:?id=1 and 's'='p' 回显是query_success ...
Oracle注入简单挖掘—范围查询in
关于范围查询in 在SQL语言中,in主要用于范围精准查询。例如下⾯的SQL语句,主要是查询年龄为18,28,38的⼈: sql select * from student w...
实战绕过两层waf完成sql注入
以下内容仅作为学习研究,禁止用于违法犯罪活动,由此产生的法律风险自行承担。某网站存在一处sql注入漏洞。第一层 waf在 id 后面加上 and 1=1,被 waf 拦截将空格替换为加号&n...
SNMP放大攻击原理及实战演示
SNMP(Simple Network Management Protocol ):简单网络管理协议 SNMP主要工作原理:通过一台客户端机器向一个被管理的设备发出查询请求获取这台设备当前...
浅析DNS反射放大攻击
简介DNS反射放大攻击主要是利用DNS回复包比请求包大的特点,放大流量,伪造请求包的源IP地址为受害者IP,将应答包的流量引入受害的服务器。简单对比下正常的DNS查询和攻击者的攻击方式:正常DNS递归...
9