腾讯云开发者社区-腾讯云

开发者社区

文档建议反馈控制台

最新优惠活动

文章/答案/技术大牛

发布

信安之路

专栏作者

615

文章

1138985

阅读量

180

订阅数

邮件域名防止伪造的三种方式

配置域名数据库黑客加密

在进行垃圾邮件投放时，经常会伪造知名平台的邮件来作为发送方，来提高用户对邮件的信任度，提高钓鱼邮件的成功率，但是作为知名公司，要尽量避免自家的域名成为黑客利用的目标，从而降低公司信誉，所以要对自家的域名进行加固，防止被恶意利用，造成不必要的损失。

2024-03-26

980

常规特殊字符被过滤的一种绕过技巧

sql 数据库云数据库 SQL Server php

今天来分享一个绕过过滤比如 ' " ( ) % 等字符的场景，测试环境为 PHP+Mysql

2022-12-30

1.8K0

一次盲注漏洞的手工测试过程

数据库 sql 编程算法腾讯云测试服务

在一次测试中，发现一个输入单引号触发页面报错，而输入两个单引号触发页面跳转拒绝访问的页面，比如：

2022-12-30

7870

入门web安全的最佳途径

网站安全网络安全腾讯云测试服务数据库

每一个已经入门一个领域的人都有自己的一套入门方法，在无人指点的情况下，通过自己的摸索加上努力的沉淀逐渐成为一个领域的专家，从入门到成为专家也只是时间的问题，如果有高人指点，那么入门的时间会大大缩短，将那些无意义且浪费时间的部分忽略掉，从而以最短的时间获得最高的收益。

2022-12-30

3130

批量挖洞从收集信息到数据存储

搜索引擎数据库 sql tcp/ip

针对单个网站的信息收集，可能没什么难度，有大量一键信息收集的工具，比如 oneforall，但是如果你面对的目标是一千一万个，该如何信息收集？数据该如何使用？

2021-10-12

7170

Mysql 手工注入速查表 | 建议收藏

网络安全数据库云数据库 SQL Server sql

绕 WAF 过滤空格： +,%2B,%20,%09,%0d,%0A,/**/,/*tuns*/ 使用 like、IN、NOT IN 替换 =： script.php?par=1 and subs

2021-09-17

1.5K0

记一次曲折的后台 getshell 过程

数据库 sql jsp 编程算法 java

最近团队在对某个厂商进行测试，辛辛苦苦搞了快一个星期才拿到一个 shell，弟弟太惨了

2021-01-11

1.1K0

针对数据存储区的攻击测试

网络安全安全数据库 sql 云数据库 SQL Server

学习打卡计划是信安之路知识星球开启的 “每天读书一小时，挑战打卡一百天” 主题活动，能够坚持学习打卡 100 天的同学可以获得信安之路提供的百分成就徽章和证书，学习书籍可以自选，主要目的是养成每日读书学习的好习惯，并将自己的学习心得分享出来供大家学习。

2021-01-07

6870

与访问控制相关的安全问题

数据库 sql 腾讯云测试服务网络安全安全

学习打卡计划是信安之路知识星球开启的 “每天读书一小时，挑战打卡一百天” 主题活动，能够坚持学习打卡 100 天的同学可以获得信安之路提供的百分成就徽章和证书，学习书籍可以自选，主要目的是养成每日读书学习的好习惯，并将自己的学习心得分享出来供大家学习。

2020-12-24

7400

web 登录验证机制的攻与防

访问管理验证码网络安全安全数据库

学习打卡计划是信安之路知识星球开启的 “每天读书一小时，挑战打卡一百天” 主题活动，能够坚持学习打卡 100 天的同学可以获得信安之路提供的百分成就徽章和证书，学习书籍可以自选，主要目的是养成每日读书学习的好习惯，并将自己的学习心得分享出来供大家学习。

2020-12-11

1.2K0

MSSQL 利用 CLR 技术执行系统命令

数据库 sql shell 网站 .net

在某项目外围打点的过程中，通过文件上传拿到一个 WebShell。通过 WebShell 能够执行大多数的命令，且直接是 System 权限，但却无法执行 dir 进行列目录，导致冰蝎和蚁剑都无法使用。使用冰蝎进行命令行下的操作，回显极其的慢。通过 netstat，观察到站点连接内网中某台的服务器的 1433 端口，判断是站库分离的情形，于是决定建立隧道对数据库服务器进行渗透。而稍微大一点点的文件，都无法通过网站业务的上传功能进行上传，于是通过 WebShell 写入文件的方式，写入 reGeorg 隧道文件，快速建立起代理。

2020-10-30

2.7K0

弱鸡的代码审计之旅

网络安全安全 linux sql 数据库

作为一只审计菜鸡，在前台没发现什么大漏洞，只在后台找到两个，不过代码审计过程还是很香的。接下来就掰扯一下菜鸡的审计过程。另外分享的两个漏洞已经通报给 CNVD。

2020-04-20

7750

简单理解 PHP 框架可能产生的安全问题

缓存网络安全 sql 数据库编程算法

前几天看到某大牛对 PbootCMS 的代码审计,突然明白了底层逻辑对 cms 审计的重要性

2020-04-16

6810

某套颜色 CMS 的几处后台 Getshell

json 数据库 sql 网站 php

在某资源站上发现一个专门搞颜色的 CMS (说啥专注 X 站),于是下载下来审计一波

2019-10-29

5980

RFID 破解基础详解

数据库数据分析 sql 硬件开发

在我们平时生活中有各种各样的卡，比如 ID 卡、IC 卡、RFID 卡、NFC 卡、Mifare 系列卡(可能银行卡、公交卡、饭卡、水卡、门禁卡、电梯卡......我们更亲切些)这么多称呼是不是把自己都搞糊涂了？最重要的还是卡的安全问题像贩卖水卡、盗刷银行卡这些安全问题我们可能都有所耳闻，然后我就这方面进行了简单的学习和实践测试。在网上查资料的时候发现了很多相关文章，但什么还要再写呢？因为这些技术虽然比较古老，但是对像我这种刚接触的新人还是感觉很新奇的，所以就想把自己了解到的一些知识尽可能全面地写出来和大家分享一下，一来是为了整理一下自己所得，二来也希望能够给刚接触这方面的同学一些参考。因此有什么写得不对的地方敬请大家原谅和指出！有什么学习建议也欢迎提出。

2019-08-20

6.3K0

SQL 基础学习参考资料分享

ide sql server 云数据库 SQL Server sql 数据库

信安之路的小白成长阶段目前处于 SQL 的基础学习阶段，在每一个学习阶段都会分享一些参考资料给大家，即使大家未能成为学习的主力，但是也希望更多想要参与学习的同学跟着这个学习计划一直前行，详细情况请看公众号菜单中间一栏的成长计划。

2019-08-15

1.1K0

PC微信逆向：两种姿势教你解密数据库文件

数据库 sql 微信编程算法

微信的数据库使用的是 sqlite3，数据库文件在C:\Users\XXX\Documents\WeChat Files\微信账号\Msg这个路径下，

2019-08-09

10.5K0

聊一聊 SQLMAP 在进行 sql 注入时的整个流程

网络安全云数据库 SQL Server 数据库 sql python

本文就用我们看的见的角度来分析，看看 sqlmap 到底发送了什么 payload，这些 payload 是怎么出来的，不深入代码层面。

2019-07-05

1.6K0

一个安卓样本的逆向分析过程

数据库 sql android 编程算法 xml

该 APK 样本是通过国外的下载站进行投放的，伪装成正常的软件并在特定情况下启动后门模块获取用户信息，VT 报读情况如下

2019-05-10

1.3K0

对 Dbshop 的一次代码审计过程

http 编程算法 sql 数据库安全

从官网介绍得知，dbshop 是一个基于 ZendFramework 2 开发的。很是蛋疼，这个框架，没用过，草草的找了本文档边看边审计:

2019-03-08

1.1K0

点击加载更多

社区活动

腾讯技术创作狂欢月

“码”上创作 21 天，分 10000 元奖品池！

Python精品学习库

代码在线跑，知识轻松学

博客搬家 | 分享价值百万资源包

自行/邀约他人一键搬运博客，速成社区影响力并领取好礼

技术创作特训营·精选知识专栏

往期视频·千货材料·成员作品最新动态