腾讯云
开发者社区
文档
建议反馈
控制台
首页
学习
活动
专区
工具
TVP
最新优惠活动
文章/答案/技术大牛
搜索
搜索
关闭
发布
登录/注册
首页
学习
活动
专区
工具
TVP
最新优惠活动
返回腾讯云官网
闪石星曜CyberSecurity
欢迎微信搜索关注:闪石星曜CyberSecurity
专栏作者
举报
277
文章
516839
阅读量
84
订阅数
订阅专栏
申请加入专栏
全部文章(277)
网络安全(123)
安全(97)
网站(56)
php(44)
编程算法(44)
sql(42)
http(39)
tcp/ip(36)
https(31)
数据库(28)
windows(28)
linux(27)
shell(25)
html(18)
python(15)
腾讯云测试服务(14)
ssh(12)
javascript(11)
xml(11)
ide(11)
apache(11)
c 语言(10)
github(10)
访问管理(10)
云数据库 SQL Server(9)
git(9)
打包(8)
java(7)
c++(7)
bash(7)
开源(7)
黑客(7)
企业(6)
存储(6)
爬虫(6)
json(5)
api(5)
tomcat(5)
bash 指令(5)
jsp(4)
移动应用安全(4)
容器(4)
wordpress(4)
socket编程(4)
powershell(4)
微信(4)
网站渗透测试(4)
漏洞扫描服务(4)
云镜(主机安全)(3)
android(3)
单片机(3)
unix(3)
windows server(3)
nginx(3)
容器镜像服务(3)
文件存储(3)
命令行工具(3)
网站建设(3)
验证码(3)
其他(2)
node.js(2)
css(2)
汇编语言(2)
oracle(2)
postgresql(2)
phpmyadmin(2)
flask(2)
web.py(2)
ubuntu(2)
SSL 证书(2)
云推荐引擎(2)
sql server(2)
dns(2)
asp(2)
ftp(2)
iis(2)
数据分析(2)
安全漏洞(2)
腾讯云开发者社区(2)
ascii(2)
黑盒测试(2)
for循环(2)
int(2)
key(2)
指针(2)
ICP备案(1)
云服务器(1)
官方文档(1)
iphone(1)
swift(1)
go(1)
actionscript(1)
servlet(1)
webview(1)
sqlite(1)
云数据库 Redis(1)
access(1)
struts(1)
搜索引擎(1)
lucene/solr(1)
apt-get(1)
神经网络(1)
深度学习(1)
日志服务(1)
云数据库 MongoDB(1)
NAT 网关(1)
检测工具(1)
mongodb(1)
数据安全(1)
electron(1)
svg(1)
webpack(1)
xslt & xpath(1)
游戏(1)
分布式(1)
hashmap(1)
grep(1)
cdn(1)
flash(1)
rpc(1)
ddos(1)
jenkins(1)
kernel(1)
zabbix(1)
uml(1)
小程序(1)
nat(1)
云数据库 postgresql(1)
sdk(1)
fiddler(1)
drupal(1)
堡垒机(1)
add(1)
app(1)
bug(1)
cmd(1)
data(1)
exe(1)
facebook(1)
file(1)
host(1)
input(1)
instagram(1)
ip(1)
malloc(1)
math(1)
md5(1)
messagebox(1)
mvp(1)
null(1)
pid(1)
thinkphp5(1)
txt(1)
void(1)
zip(1)
插件(1)
二进制(1)
工具(1)
函数(1)
权限(1)
软件(1)
设计(1)
数学(1)
微信公众号(1)
搜索文章
搜索
搜索
关闭
一个隐藏SQLite数据库长达22年的漏洞
sqlite
android
数据库
sql
网络安全
安全专家Andreas Kellas详细介绍了2000年10月推出的SQLite数据库中的一个高严重性漏洞,被追踪为CVE-2022-35737(CVSS评分:7.5)。
Power7089
2023-01-14
398
0
干货 | 各种WAF绕过手法学习
网络安全
sql
apache
编程算法
tcp/ip
https://github.com/danielmiessler/SecLists/tree/master/Fuzzing
Power7089
2021-04-30
3.2K
0
漏洞挖掘 | 记一次登陆绕过
数据库
sql
网络安全
验证码
uid ,account ,password,safe_password,telphone,username,createtime,super
Power7089
2021-04-16
928
0
改变科学的10个计算机代码
数据库
sql
tcp/ip
编程算法
python
2019年,事件视界望远镜让世界第一次看到了黑洞的实际样子。但是,公布的图像并不是传统意义上的照片,而是通过数学“处理”之后的。处理的数据是射电望远镜在美国、墨西哥、智利、西班牙和南极等地区获得相关信息。数据处理团队也开源了相关的编程代码,并发表了相关文章。因此,科学界也可以在此基础上进一步深度探索。
Power7089
2021-03-25
437
0
记录一次众测平台邀请码获取
网络安全
sql
数据库
php
打开一看是个众测平台,注册的时候提示需要邀请码,而邀请码的获得方式有两种,一种是老用户邀请,另一种则需要通过平台提供的一个小游戏获取flag,然而我们也不认识老用户,没办法那只能去找flag了。
Power7089
2021-02-12
1.4K
0
渗透测试——漏洞扫描工具整理
漏洞扫描服务
爬虫
网站
https
sql
https://www.toutiao.com/i6852189010765447687/
Power7089
2021-01-11
4.2K
1
Sql server之sql注入
网络安全
sql
sql server
数据库
编程算法
关于sql注入的危害在这里就不多做介绍了,相信大家也知道其中的厉害关系。这里有一些sql注入的事件大家感兴趣可以看一下
Power7089
2020-11-09
5.6K
0
小生归一(七)sprintf字符串格式化漏洞
编程算法
网络安全
安全
sql
通过fuzz得知,在php的格式化字符串中,%后的一个字符(除了'%')会被当作字符类型,而被吃掉,单引号',斜杠\也不例外。
Power7089
2020-07-27
897
0
最新绕过D盾注入方法分享(学姿势)
腾讯云测试服务
sql
网络安全
测试环境 测试版本:D盾 v2.1.4.4(测试版) 环境:iis7.5+SQLserver 2012 方法一:SQL语句拦截 www.d123.com/news.aspx?id=1 union se
Power7089
2020-07-27
5.7K
0
「实战」 缘分使我们(骗子)相遇
网络安全
php
phpmyadmin
数据库
sql
在信息搜集另一个网站的时候,凑巧发现了该网站。经过在百度贴吧的搜索,发现该网站是骗子网站。这才有接下来的剧情~
Power7089
2020-07-27
440
0
记一次对补天公益的渗透测试
访问管理
安全
网络安全
sql
可以看到密码也是回显出来了了,利用这个验证码无效,配合我们上面的用户名枚举,可进行批量尝试。
Power7089
2020-07-27
597
0
安全狗 {safedog} 最新版注入bypass
编程算法
网络安全
数据库
云数据库 SQL Server
sql
https://pan.baidu.com/s/1QdqaDhZvio2KCQ3Uz3IVeA
Power7089
2020-07-27
1.1K
0
Postgresql 渗透利用总结
数据库
postgresql
sql
云数据库 postgresql
访问管理
将文件分成小于2KB大小的hex在上传,在9.6版本中切割必须等于2KB才能上传成功。先创建一个OID作为写入对象,然后通过0,1,2,3……分片上传,最后倒入/tmp目录下并删除OID,命令执行:
Power7089
2020-07-27
2K
0
【原创工具】github监控工具
数据库
github
sql
git
开源
前段时间朋友想要我写的github监控工具,我本着独乐乐不如众乐乐的心态,就答应我朋友说过几天发到公众号上,今天实现一下子诺言,工具获取方法在文章底部。如果您觉得这个小工具对您有用,点个关注加转发是对我最大的支持。
Power7089
2020-07-27
1.5K
0
flag区分大小写的sql盲注
ascii
json
数据库
云数据库 SQL Server
sql
可以看到不区分大小写,而且都会转化为大写。这个是因为MySQL不区分大小写,而且大写字符的ASCII码都比小写的小。
Power7089
2020-07-27
1.6K
0
【SQL注入必学基础】--宽字节注入
ascii
网络安全
sql
数据库
云数据库 SQL Server
二进制:计算机内部是由集成电路这种电子部件构成的,电路只可以表示两种状态——通电、断电,也就是使用二进制存储数据。因为这个特性,计算机内部只能处理二进制。那为什么我们能在计算机上看到字母和特殊字符呢?
Power7089
2020-07-27
927
0
SQL注入绕过(第二弹)
http
php
数据库
sql
1.还是找规律 order不拦截,orderby组合在一起就会被拦截。这里我正好想到上次bypass一个报错注入的手法,就是一个简单的换行,这里要是不懂。可以去学下数据库噻
Power7089
2020-07-27
488
0
史上最详细的sqlServer手工注入详解
数据库
sql
sql server
网络安全
MSSQL是指微软的SQL Server数据库服务器,它是一个数据库平台,提供数据库的从服务器到终端的完整的解决方案,其中数据库服务器部分,是一个数据库管理系统,用于建立、使用和维护数据库。属关系型数据库
Power7089
2020-07-27
10.6K
0
渗透测试-信息收集命令总结
tcp/ip
网络安全
sql
数据库
云数据库 SQL Server
dnsenum -f dns.txt(域名字典) –dnsserver IP/域名 –o output.txt
Power7089
2020-07-27
1.2K
0
「授权实战」一次对站库分离站点的渗透测试
shell
sql
安全
网络安全
网站
这周接了一家单位的渗透测试项目,给了测试站点的IP,前期做了些信息搜集工作。在一处登录页面发现了SQL注入,dba权限写文件发现管理员做了站点数据的分离,后扫描了C段找到....拿了shell并mstsc。
Power7089
2020-07-27
1.7K
0
点击加载更多
社区活动
腾讯技术创作狂欢月
“码”上创作 21 天,分 10000 元奖品池!
立即发文
Python精品学习库
代码在线跑,知识轻松学
立即查看
博客搬家 | 分享价值百万资源包
自行/邀约他人一键搬运博客,速成社区影响力并领取好礼
立即体验
技术创作特训营·精选知识专栏
往期视频·千货材料·成员作品 最新动态
立即查看
领券
问题归档
专栏文章
快讯文章归档
关键词归档
开发者手册归档
开发者手册 Section 归档