- 博客(8)
- 收藏
- 关注
RSS订阅原创 渗透测试中的 DNS 注入详解
等场景中的灵活应用,其核心在于利用 DNS 协议的隐蔽性传递敏感信息。(如 SQL 盲注)中绕过传统回显限制,将敏感数据通过 DNS 请求外带至攻击者控制的服务器。当目标系统无法直接返回漏洞利用结果时(如无回显的 SQL 注入),攻击者通过构造恶意请求,将数据编码到。中,并触发目标系统向攻击者控制的 DNS 服务器发起解析请求。),数据库会尝试解析该域名,攻击者通过监控 DNS 日志即可捕获数据。参数,自动化完成 DNS 注入攻击(需配合 DNSLog 平台)。),触发 DNS 请求并记录数据。
2025-02-28 16:18:18
760
原创 SQL注入的原理
sql注入种类:1、联合注入2、post注入、head注入3、盲注4、宽字节注入5、access---Cookie注入6、access---偏移注入7、mysql注入---dns注入8、mysql注入---反弹注入9、Oracle注入---报错注入 判断是否存在注入1、and 1=1 数字型注入2、and 1=2 条件不成立,页面显示异常3、/?id=2-14、/?id=3-15、/?id=1 and sleep(5)6、/? id=1 and 1=2 union select 1,27、联合查询:?id
2025-01-07 10:48:22
253
原创 Linxu 运行级别及命令
3、vi /etc/inittab 修改系统的默认级别 ,如果设置为0会怎么样。1、runlevel:显示前一个运行级别到当前运行级别。·2、init +运行级别。
2024-09-12 18:29:39
337
原创 linux日志服务管理
Rsyslog的全称是 rocket-fast system for logsyslogd是一个守护进程,配置这整个守护进程以及其子服务的地方就是/etc/syslog.conf这个文件syslogd有一系列的子服务,例如mail、auth、cron、kern等等,这些子服务提供日志记录的功能,。当程序要记录log时,可以直接调用这些子服务将日志记录到设定的地方。
2024-09-12 17:31:08
771
原创 linux系统定时任务:crontab服务管理与访问控制
crond是Linux系统中用来周期性执行任务的守护进程,也称为cron守护进程。要设置crond定时任务,你需要编辑crontab文件。crontab文件包含了一系列的定时任务,这些任务由五个字段组成:分钟、小时、日、月、星期及命令。重启服务开机启动查看服务运行状态。
2024-09-06 10:36:02
388
原创 Linxu系统资源查看
root@k8s-node02 ~]# uname 【选项】5、uptime 显示系统使用时间和平均负载。7、判断当前系统的位数(32位、64位)6、uname 查看系统与内核相关信息。3、free命令查看内存使用状态。2、dmesg开机内核检测信息。8、查询当前系统的发行版本。-a查看系统所有相关信息。-g 以GB为单位。4、查看cpu 信息。
2024-09-05 15:02:35
427
1
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人