- 博客(8)
- 收藏
- 关注
RSS订阅原创 网安学习日志(通过数据库提权)
想要进行数据库的提权首先要满足两个条件:1.获取目标数据库的最高权限的账号以及密码;2.目标数据库没有进行目录限制,也就是我们得有读写权限,如下图所圈位置应为空;在获得目标数据库权限之后,我们可以通过其漏洞进行相应操作来提权以获得目标的命令执行权限进而控制目标。
2024-06-08 23:23:35
1086
原创 网安学习日志-CSRF漏洞(下篇)
CSRF是跨站请求伪造,存在巨大的危害,但在实际情况中,不会有人这么傻去点击那么多不良网站,而且验证方法也可以多样化,比如加个验证码,人脸识别等,所以本次实验重点在熟悉漏洞所存在的位置以及预防的方法(~ ̄▽ ̄)~。
2024-06-02 21:35:43
836
原创 网安学习日志-CSRF漏洞(上篇)
CSRF(Cross-site request forgery)简称:跨站请求伪造,存在巨大的危害性。在 CSRF 的 攻击场景中,攻击者会伪造一个请求(这个请求一般是一个链接),然后欺骗目标用户进行点 击,用户一旦点击了这个请求,整个攻击就完成了,所以 CSRF 攻击也称为 one-click attack。
2024-05-31 22:45:51
1124
1
原创 4.12网安学习日志(sql注入)中篇
这个实验还是挺有趣的,从一开始的一无所有到后面的逐步深入获取信息,让人有一种莫名的成就感(❁´◡`❁)。
2024-04-12 16:47:04
1300
1
空空如也
共享打印机无法保存自定义格式
2024-12-19
TA创建的收藏夹 TA关注的收藏夹
TA关注的人