腾讯云开发者社区-腾讯云

开发者社区

文档建议反馈控制台

最新优惠活动

文章/答案/技术大牛

发布

晨星先生的自留地

专栏作者

58

文章

88793

阅读量

35

订阅数

一次不完全成功的渗透

连续出差估计要半个月，虽然还是在北京。但是还是烦着挤地铁。。然后同事偷偷告诉我，可以打车，多少钱公司都给报销。嗯，喜欢这种有钱对员工任性的公司。终于回来了，写地点东西。。。入驻某单位，涉密的事情不多提了，怕进去。想起在吐司发的一个贴被踩就不开心，虽然以前不怎么混吐司... 但是吐司不少人都是挺好的，也就决定发几个帖子。ziwen人不错，这篇文章其实是在吐司首发的，没什么技术含量，更多的是讨论。 -----------无敌分割线------------------ 写poc累了，想尝试将一些漏洞复现

2018-06-07

8190

全方位绕过安全狗

写了很久，一直没时间发。原谅这段时间的懒散和不定期更新。年后继续干货。从wooyun找到了绕过waf的技术分为9类包含从初级到高级技巧： a) 大小写混合 b)替换关键字 c)使用编码 d

2018-06-07

1.8K0

mysql注入高级篇2--sqli lab

云数据库 SQL Server sql github https

sqli lab是一个练习sql注入攻击的很好的靶场，我有一个朋友曾经刷了4遍通关，之后就是个牛逼的sqler了。 github项目地址： https://github.com/Audi-1/sqli-labs 搭建方法： 1、自己随便搭建个web服务器，比如可以使用wamp这种集成环境包 2、将源代码复制到web服务器网站的根目录文件夹下 3、打开sql-connections文件夹下的“db-creds.inc”文件 4、修改mysql用户名和密码为你自己的 5、打开浏览器，通过localhost的in

2018-06-07

1.2K0

面试中碰到的坑之注入系列(2)

sql 云数据库 SQL Server php git

Test:什么是宽字节注入？怎么防止sql注入？ 00x1 防止数字型sql注入说到mysql宽字节注入之前要提的是php中常见的sql防护思路。 php是弱类型的语言，而弱类型的语言在开发中很容易出现数字型的注入，所以对于这方面的防御，应该要有严格的数据类型。比如：用is_numeric()、ctype_digit()判断字符类型。或者自定义一个check_sql函数对select union关键字进行过滤。这类的防御比较简单，但是字符型的防注入就比较麻烦了。就是要将单引号

2018-06-07

1.2K0

mysql高级注入4--盲注1

云数据库 SQL Server 数据库 sql

所谓盲注就是在正常页面没有输入点，或者无法影响页面输出的内容~ 然后我们无法借助页面来返回数据库中我们想要注出的数据，这时候就要构造sql语句让它报错，或者进行一系列的判断。这一篇讲的基于布尔的盲注

2018-06-07

7130

没有更多了

社区活动

腾讯技术创作狂欢月

“码”上创作 21 天，分 10000 元奖品池！

Python精品学习库

代码在线跑，知识轻松学

博客搬家 | 分享价值百万资源包

自行/邀约他人一键搬运博客，速成社区影响力并领取好礼

技术创作特训营·精选知识专栏

往期视频·千货材料·成员作品最新动态