最新文章:

  • web攻防之内网渗透

      一、通过常规web渗透,已经拿到webshell。那么接下来作重要的就是探测系统信息,提权,针对windows想办法开启远程桌面连接,针对linux想办法使用反弹shell来本地连接。 ①Webshell应该都可以调用系统cmd执行一些简单的命令,那么whoami(查看当前权限),netuser(查看用户/组),systeminfo(查...

    1. 评论数:0
    2. 5-25
  • 详解Oracle注入和pstsgres注入

      1,数据库介绍大型的数据库,甲骨文公司开发,政府,金融,证券等,安全要求高特点:支持多用户,大事务,安全和完整性教好,支持多分布式数控管理,移植性强2,数据库的代码分析程序员对用户输入的特殊字符没有过滤导致的漏洞3,注入原理两种方法,首先判是否有注入第一种,字段长度判断(藏锋者的书<<黑客web脚本攻击与防御技术核心剖析>>...

    1. 评论数:0
    2. 5-23
正在加载中……
sitemap