获取数据 - 第 3 | CN-SEC 中文网

安全漏洞

泛微e-cology9 SQL注入漏洞安全风险通告

奇安信CERT致力于第一时间为企业级用户提供安全风险通告和有效解决方案。安全通告泛微协同管理应用平台e-cology是一套兼具企业信息门户、知识文档管理、工作流程管理、人力资源管理、客户关系管理、项目...

02月24日136 views评论

安全文章

0x01 前言在渗透测试中很多时候会遇到无报错回显的情况，除了一个个猜解以外，还可以结合DNSlog来快速获取数据库信息，本文主要介绍在MSSQL数据库下的DN...

02月21日196 views评论

取证分析

声明：该公众号分享的安全工具和项目均来源于网络，仅供安全研究与学习之用，如用于其他用途，由使用者承担全部法律及连带责任，与工具作者和本公众号无关。微信客户端取证，可获取用户个人信息（昵称/账号/手机/...

01月30日45 views评论

安全工具

微信客户端取证，可获取用户个人信息（昵称/账号/手机/邮箱/数据库密钥(用来解密聊天记录)）；支持功能1、支持微信多开，获取多用户信息等2、微信登录状态才能获取数据库密钥3、请用x86编译生成版本差异...

12月15日180 views评论

CTF专场

依旧先拜祖师爷~重要声明该培训中提及的技术只适用于合法CTF比赛和有合法授权的渗透测试，请勿用于其他非法用途，如用作其他非法用途与本文作者无关我们今天来了解一下任意下载漏洞，这个漏洞原理很简单任意下载...

10月01日234 views评论

安全文章

免责声明本公众号发布的文章均转载自互联网或经作者投稿授权的原创，文末已注明出处，其内容和图片版权归原网站或作者本人所有，并不代表安世加的观点，若有无意侵权或转载不当之处请联系我们处理，谢谢合作！欢迎各...

04月02日45 views评论

安全开发

我们在遨游网络世界时，看到一些中意的图片，总是忍不住流连忘返，甚至还想都保存下来，但是一张一张的保存又太麻烦了，那这时候就得用到咱们的python了。众所周知，Python的某一项专长，就是批量下载，...

03月09日115 views评论

安全闲碎

原创不易，求分享、求一键三连缓存一般是用来加速数据访问的效率，在获取数据耗时高的场景下使用缓存可以有效的提高数据获取的效率。比如，先从memcached中获取数据，如果没有则查询mysql中的数据得到...

02月21日43 views评论

登录语句构造万能密码也是利用的注入点的方式进行登录，通常情况下语句如下:

05月19日颓废's Blog521 views评论