- 博客(12)
- 收藏
- 关注
RSS订阅原创 Nmap常见参数及用途
nma是一个强大的网络探索和安全审计工具,它可以用来扫描网络上的主机,发现其开放的端口和服务,以及推断其操作系统和其他特性。。
2024-06-13 14:27:32
607
原创 RCE漏洞(远程命令执行漏洞)
RCE(Remote Command Execution)漏洞产生的根本原因在于应用程序对用户输入的数据缺乏足够的验证和过滤,导致攻击者能够通过精心构造的输入数据,向服务器发送恶意命令,进而执行服务器端的操作系统命令或代码。未过滤的输入:服务器端脚本直接使用用户输入执行系统命令,未对输入内容进行充分的过滤和检查。不安全的函数使用:使用了允许执行系统命令的函数(如PHP中的exec()system()passthru()等),却没有对传入的参数做适当的安全处理。配置不当。
2024-05-31 13:49:00
716
原创 SQL注入
SQL注入漏洞最主要的形成原因是在进行数据交互中,当前端的数据传入后端进行处理时,由于没有做严格的判断,导致其传入的“数据”在拼接到SQL语句中之后,由于其特殊性,被当作SQL语句的一部分被执行,从而导致数据库受损(被脱库、被删除、甚至整个服务器权限沦陷)SQL注入其实就是恶意用户通过在表单中填写包含SQL关键字的数据来使数据库执行非常规代码的过程。简单来说,就是数据「越俎代庖」做了代码才能干的事情。
2024-03-14 21:50:27
907
1
原创 win2008R2 web渗透测试 经典案例分析
a.前台b.后台c.提权websall BUrpsuit使用方法,哈希值,base64,木马,小马,大马,蚁剑,冰蝎,哥斯拉。
2023-12-12 18:35:01
1125
3
原创 数据库基础知识
(1)计算机技术与软件专业技术资格(水平)考试 数据库系统工程师; (2)“1+X”数据库管理系统职业技能等级证书; (3)“1+X”Web前端开发等级考试。
2023-10-30 19:32:41
266
原创 MySQL数据库
或者CREATE TABLE [<库名>] <表名>(<列名> <数据类型> [<列级完整性约束条件>][,<列名> <数据类型> [<列级完整性约束条件>] ][, · · ·n])[, <表级完整性约束条件>];Field:字段表示的是列名Type:字段表示的是列的数据类型**Null 😗*字段表示这个列是否能取空值Key:在mysql中key 和index 是一样的意思,这个Key列可能会看到有如下的值:PRI(主键)、MUL(普通索引)、UNI(唯一索引)列的默认值。
2023-10-30 19:30:13
60
原创 HTML基础知识
名词1名词1解释1名词1解释2 …名词2名词2解释1名词2解释2 …定义列表常用于图文混排,其中<dt></dt>标签中插入图片,<dd></dd>标签中放入对图片解释说明的文字。
2023-10-30 19:29:00
47
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人