select @@version; #查询数据库的版本select @@servername; #查询服务名select ...
07月29日安全闲碎72 views评论name
select
内网域渗透工具
文章来源:系统安全运维推荐一内网域渗透工具:1.工具目录:2.使用方式:1)NetLocalGroupGetMembers功能:查询目标服务器本地管理组的成员2)NetLocalGroupEnum功能...
07月24日203 views评论功能
服务器
LDAP概念和原理
【工具】一个可以查询全球基站、wifi、上网设备信息的网站
今天给大家推荐一个可以查询全球基站、wifi、上网设备信息的国外网站:https://wigle.net/该网站目前有7亿多WiFi数据、3亿多上网设备数据和150万基站数据,以及100多亿设备连接数...
06月14日159 views评论wifi
网站
渗透测试之信息收集基本方法
渗透的第一步就是通过信息收集来获取目标信息,收集到了目标信息才能够进行下一步的分析。首先让我们弄清楚我们需要收集哪些信息才能够达到渗透的效果呢?信息资产包括以下内容:域名信息旁站C段微信公众号移动ap...
05月23日78 views评论http
信息
行业动态 | 工商银行1周内征信2次违规被央行处罚!又是未经同意查询个人征信信息
2021年2月5日,中国人民银行淄博市中心支行(淄银罚字〔2021〕第4号)显示,中国工商银行股份有限公司淄博分行因未经同意查询个人征信信息,被处以罚款人民币21万元;相关责任时任中国工商银行股份有限...
05月14日51 views评论中国工商银行
查询
Apache druid未授权命令执行漏洞复现
喜欢就关注我吧,订阅更多最新消息简介Apache Druid是一个实时分析型数据库,旨在对大型数据集进行快速的查询分析("OLAP"查询)。Druid最常被当做数据库来用以支持实时摄取、高性能查询和高...
05月13日191 views评论apache
数据库
CTF布尔盲注(新题型)
CTFHub 布尔盲注 题目已经表明是布尔盲注,发现没有闭合,也木有过滤,本来也是道基础题,但是发现回显不对头: payload:?id=1 and 's'='p' 回显是query_success ...
05月08日151 views评论查询
语句
Oracle注入简单挖掘—范围查询in
关于范围查询in 在SQL语言中,in主要用于范围精准查询。例如下⾯的SQL语句,主要是查询年龄为18,28,38的⼈: sql select * from student w...
05月01日96 views评论sql
查询
实战绕过两层waf完成sql注入
以下内容仅作为学习研究,禁止用于违法犯罪活动,由此产生的法律风险自行承担。某网站存在一处sql注入漏洞。第一层 waf在 id 后面加上 and 1=1,被 waf 拦截将空格替换为加号&n...
04月27日38 views评论id
waf
SNMP放大攻击原理及实战演示
SNMP(Simple Network Management Protocol ):简单网络管理协议 SNMP主要工作原理:通过一台客户端机器向一个被管理的设备发出查询请求获取这台设备当前...
04月24日111 views评论端口
请求
浅析DNS反射放大攻击
简介DNS反射放大攻击主要是利用DNS回复包比请求包大的特点,放大流量,伪造请求包的源IP地址为受害者IP,将应答包的流量引入受害的服务器。简单对比下正常的DNS查询和攻击者的攻击方式:正常DNS递归...
04月24日146 views评论ip
地址
8