腾讯云
开发者社区
文档
建议反馈
控制台
登录/注册
首页
学习
活动
专区
工具
TVP
最新优惠活动
文章/答案/技术大牛
搜索
搜索
关闭
发布
首页
学习
活动
专区
工具
TVP
最新优惠活动
返回腾讯云官网
玄魂工作室
专栏成员
举报
414
文章
632379
阅读量
143
订阅数
订阅专栏
申请加入专栏
全部文章(414)
安全(117)
网络安全(95)
其他(93)
python(59)
linux(49)
http(48)
https(42)
网站(34)
黑客(33)
windows(29)
php(28)
sql(24)
编程算法(22)
shell(19)
数据库(17)
tcp/ip(17)
html(15)
github(14)
java(13)
android(12)
git(12)
xml(9)
存储(9)
爬虫(8)
api(7)
腾讯云测试服务(7)
go(6)
文件存储(6)
开源(6)
dns(6)
云数据库 SQL Server(5)
powershell(5)
c 语言(4)
javascript(4)
unix(4)
apache(4)
html5(4)
安全漏洞(4)
ios(3)
react(3)
嵌入式(3)
打包(3)
ide(3)
apt-get(3)
人工智能(3)
游戏(3)
缓存(3)
wordpress(3)
grep(3)
大数据(3)
数据结构(3)
漏洞扫描服务(3)
c++(2)
bash(2)
actionscript(2)
node.js(2)
ajax(2)
oracle(2)
access(2)
ruby on rails(2)
jar(2)
tomcat(2)
maven(2)
搜索引擎(2)
bash 指令(2)
企业(2)
ssh(2)
ftp(2)
cdn(2)
socket编程(2)
kerberos(2)
网站建设(2)
nat(2)
网站渗透测试(2)
视频(2)
云服务器(1)
比特币(1)
mac os(1)
xcode(1)
ruby(1)
.net(1)
servlet(1)
asp.net(1)
bootstrap(1)
vue.js(1)
json(1)
typescript(1)
webview(1)
汇编语言(1)
硬件开发(1)
django(1)
web.py(1)
lucene/solr(1)
ubuntu(1)
windows server(1)
nginx(1)
容器镜像服务(1)
tornado(1)
云直播(1)
访问管理(1)
命令行工具(1)
检测工具(1)
数据加密服务(1)
mongodb(1)
url 安全(1)
redux(1)
容器(1)
分布式(1)
自动化(1)
运维(1)
jdk(1)
hive(1)
sql server(1)
asp(1)
自动化测试(1)
kotlin(1)
二叉树(1)
scrapy(1)
jenkins(1)
gcc(1)
iis(1)
微信(1)
内容安全(1)
sdk(1)
无线技术(1)
flink(1)
验证码(1)
init(1)
monitor(1)
ps(1)
usb(1)
产品经理(1)
程序员(1)
互联网(1)
搜索文章
搜索
搜索
关闭
炼石计划之50套JavaWeb代码审计(二):SpringBoot架构的OA系统代审之路
http
maven
数据库
sql
网络安全
oasys是一个OA办公自动化系统,使用Maven进行项目管理,基于springboot框架开发的项目,mysql底层数据库,前端采用freemarker模板引擎,Bootstrap作为前端UI框架,集成了jpa、mybatis等框架。作为初学springboot的同学是一个很不错的项目。
用户1631416
2022-04-02
1.4K
0
炼石计划之50套JavaWeb代码审计(一):某后台管理系统的探索之路
云数据库 SQL Server
安全
sql
数据库
网络安全
配置国内源下载一些依赖组件会非常快,但会有极个别情况,有些组件使用国内源无法下载,则需要再更改配置,大家留有印象就好。
用户1631416
2022-04-02
1.3K
0
超实用!实用SQL注入备忘录。
数据库
dns
编程算法
sql
网络安全
实用SQL注入备忘录。这个SQL注入备忘录包含常用的语法示例,你可以使用以下内容来执行各种SQL注入攻击。
用户1631416
2021-08-25
508
0
WindowsVulnScan | 一款基于主机的漏洞扫描工具
python
数据库
sql
powershell
windows
这是一款基于主机的漏洞扫描工具,采用多线程确保可以快速的请求数据,采用线程锁可以在向sqlite数据库中写入数据避免database is locked的错误,采用md5哈希算法确保数据不重复插入。
用户1631416
2020-06-17
1.7K
0
实战渗透某大型传销组织 - 有思路有干货
数据库
sql
网络安全
安全
cdn
前言:在这疫情每况加峻的时世下,我和阿浪师傅无意发现一传销组织站点居然还在为非作歹!作案连连!现在连买口罩的钱都没有了,居然还出来诈骗!老百姓容易么!?反正我俩是忍不住了!准备磨刀霍霍向狼群,提刀就是干它!
用户1631416
2020-03-12
1.5K
0
CVE-2019-14234:Django JSONField SQL注入漏洞复现
django
http
tcp/ip
sql
数据库
Django是一款广为流行的开源web框架,由Python编写,许多网站和app都基于Django开发。Django采用了MTV的框架模式,即模型M,视图V和模版T,使用Django,程序员可以方便、快捷地创建高品质、易维护、数据库驱动的应用程序。而且Django还包含许多功能强大的第三方插件,使得Django具有较强的可扩展性。
用户1631416
2019-12-05
2.4K
0
[0day]泛微 e-cology OA 前台SQL注入漏洞复现
网络安全
安全
oracle
数据库
sql
泛微提供了移动办公、微信办公、协同办公(OA)、流程管理、信息门户、知识管理、费控管理等功能,适用于手机和pc端,是当今比较主流的OA系统之一。
用户1631416
2019-10-15
3.3K
0
实战|一个企业官网上线前的渗透测试
网站
安全
云数据库 SQL Server
sql
数据库
Hello,大家好,我是Etion,一日不见如隔三秋啊,今天给大家带来的是一个中小型企业的官网的渗透(上线前的渗透测试),这个企业的网管刚把网站搭建好,网站内容还没有添加,就让我先帮忙找找问题,废话不多说,哈哈哈哈哈哈哈,开搞!
用户1631416
2019-10-09
637
0
说说AWD攻防赛流程以及准备经验
网站
网络安全
安全
数据库
sql
在上一篇文章中,我们说到了一个非常有意思的模式: AWD(Attack With Defense,攻防兼备)模式。你需要在一场比赛里要扮演攻击方和防守方,攻者得分,失守者会被扣分。也就是说,攻击别人的靶机可以获取 Flag 分数时,别人会被扣分,同时你也要保护自己的主机不被别人得分,以防扣分。
用户1631416
2019-05-05
2.7K
0
Kali Linux Web渗透测试手册(第二版) - 6.6 - 使用SQLMap查找和利用SQL注入
shell
sql
sql server
数据库
网络安全
thr0cyte,Gr33k,花花,MrTools,R1ght0us,7089bAt、
用户1631416
2019-03-06
1.4K
0
Kali Linux Web渗透测试手册(第二版) - 6.5 - 确认并利用SQL盲注漏洞
安全
https
sql
数据库
网络安全
thr0cyte,Gr33k,花花,MrTools,R1ght0us,7089bAt
用户1631416
2019-03-06
564
0
Kali Linux Web渗透测试手册(第二版) - 6.4 - 基于错误的SQL注入
数据库
sql
网络安全
thr0cyte,Gr33k,花花,MrTools,R1ght0us,7089bAt
用户1631416
2019-03-06
535
0
Kali Linux Web渗透测试手册(第二版) - 6.3 - 手动识别SQL注入
sql
数据库
网络安全
安全
php
thr0cyte,Gr33k,花花,MrTools,R1ght0us,7089bAt
用户1631416
2019-03-06
706
0
安全快讯合集
安全
mongodb
数据库
http
黑客
每日5分钟安全快讯(2018/9/20) 1. 研究人员发现可公开访问的包含1100万条记录的MongoDB数据库 https://wp.me/pa8FRg-e9 2. Mirai 僵尸网络作者与 FBI 合作而避免刑期 https://wp.me/pa8FRg-ed 3. 研究显示45%的恶意软件有效负载通过微软Office宏发送 https://wp.me/pa8FRg-eh 4. 联想回答有关后门的提问 https://wp.me/pa8FRg-el 5. 华住称在暗网出售其数据的嫌疑人已被捕 htt
用户1631416
2018-10-22
321
0
CTF实战11 任意下载漏洞
数据库
该培训中提及的技术只适用于合法CTF比赛和有合法授权的渗透测试,请勿用于其他非法用途,如用作其他非法用途与本文作者无关
用户1631416
2018-07-25
942
0
每日5分钟安全快讯
安全
https
windows
黑客
数据库
2. 微软发布Windows Defender扩展 为Chrome用户提供上网安全
用户1631416
2018-07-25
296
0
CTF实战20 渗透测试-后渗透攻击
windows
linux
数据库
sql
网络安全
一般情况下Linux的本地提权要用nc反弹出来,因为Linux下提升权限后得到的是交互式shell,需反弹才能进行下一步命令的执行
用户1631416
2018-07-25
1.3K
0
没有更多了
社区活动
【纪录片】中国数据库前世今生
穿越半个世纪,探寻中国数据库50年的发展历程
立即查看
Python精品学习库
代码在线跑,知识轻松学
立即查看
博客搬家 | 分享价值百万资源包
自行/邀约他人一键搬运博客,速成社区影响力并领取好礼
立即体验
技术创作特训营·精选知识专栏
往期视频·千货材料·成员作品 最新动态
立即查看
领券
问题归档
专栏文章
快讯文章归档
关键词归档
开发者手册归档
开发者手册 Section 归档
