腾讯云
开发者社区
文档
建议反馈
控制台
首页
学习
活动
专区
工具
TVP
最新优惠活动
文章/答案/技术大牛
搜索
搜索
关闭
发布
登录/注册
首页
学习
活动
专区
工具
TVP
最新优惠活动
返回腾讯云官网
HACK学习
专栏作者
举报
557
文章
1657705
阅读量
267
订阅数
订阅专栏
申请加入专栏
全部文章
网络安全
https
安全
网站
php
windows
github
tcp/ip
sql
shell
http
git
编程算法
数据库
开源
linux
访问管理
html
云数据库 SQL Server
windows server
api
腾讯云测试服务
python
黑客
dns
powershell
java
文件存储
iis
企业
漏洞
存储
kerberos
xml
单片机
命令行工具
爬虫
微信
android
ubuntu
apache
ssh
c++
javascript
bash
打包
nginx
access
phpmyadmin
apt-get
容器
漏洞扫描服务
go
actionscript
ide
搜索引擎
容器镜像服务
thinkphp
日志服务
SSL 证书
图像处理
sql server
cdn
json
vba
tomcat
unix
bash 指令
缓存
asp
ftp
验证码
com
ip
xss
搜索
c#
node.js
云数据库 Redis
centos
gui
flash
socket编程
腾讯云开发者社区
网站渗透测试
笔记
云镜(主机安全)
ios
c 语言
servlet
vbscript
css
汇编语言
arm
web.py
laravel
运维
spark
kernel
zabbix
安全漏洞
数据结构
虚拟化
ipv6
rust
exe
server
编码
博客
测试
插件
登录
服务器
工具
视频
数据
ICP备案
费用中心
云服务器
私有网络
负载均衡
渠道代理
区块链
mac os
iphone
.net
jsp
jquery ui
oracle
postgresql
django
flask
jar
struts
lucene/solr
负载均衡缓存
spring
云函数
NAT 网关
VPN 连接
域名注册
检测工具
态势感知(私有云)
短信
数据安全
express
svg
serverless
游戏
分布式
压力测试
html5
wordpress
正则表达式
erp
unity
grep
scrapy
rpc
udp
jenkins
gcc
ntp
大数据
小程序
机器人
数据分析
nat
云数据库 postgresql
sdn
防火墙
数据库管理
应急响应服务
add
analysis
bat
bug
button
capture
case
config
cookie
count
decoding
dll
dos
dp
fonts
iframe
imagemagick
input
ipc
key
list
live
load
loader
local
map
md5
nft
ode
recaptcha
request
security
send
session
ssms
target
text
title
token
url
web
代理
反向代理
公众号
管理
后台
兼容性
脚本
连接
事件
思维导图
算法
系统
域名
域名解析
数据泄露
搜索文章
搜索
搜索
关闭
干货 | Oracle数据库注入方式总结
云数据库 SQL Server
sql
数据库管理
数据库
网络安全
Oracle Database,又名Oracle RDBMS,或简称Oracle。是甲骨文公司的一款关系数据库管理系统。它是在数据库领域一直处于领先地位的产品。可以说Oracle数据库系统是世界上流行的关系数据库管理系统,系统可移植性好、使用方便、功能强,适用于各类大、中、小微机环境。它是一种高效率的、可靠性好的、适应高吞吐量的数据库方案。
HACK学习
2022-02-17
4.4K
0
实战 | Bypass云锁MySQL注入总结
iis
http
sql
数据库
云数据库 SQL Server
假如HTTP请求POST BODY太大,检测所有内容,WAF集群消耗太多的CPU、内存资源。因此许多WAF只检测前面的2M或4M的内容。对于攻击者而言,只需要在POST BODY前面添加许多无用的数据,把攻击的payload放在最后即可绕过WAF检测。
HACK学习
2021-12-15
2.1K
0
MySQL 服务端恶意读取客户端任意文件漏洞
数据库
云数据库 SQL Server
sql
网络安全
安全
在昨天(2021年4月11号),云舒大佬发了一个微博,疑似有人在在Freebuf上发了一篇带有蜜罐的文章,代码里面有MySQL帐号和密码。经云舒大佬连接测试后,发现这个MySQL服务器会读取连接它的客户端上的文件。
HACK学习
2021-04-26
3.7K
0
记一次因“打码”不严的渗透测试
php
数据库
sql
云数据库 SQL Server
网站
这篇文章记录的是笔者在阅读“******惨案之对某色情直播渗透”文章时发现可能存在漏点的情况,所以就想着尝试找出目标站点并对其漏洞进行复现测试,再看下能不能继续深入的搞点事情。
HACK学习
2020-11-03
2.2K
1
Python-Fuzzing脚本编写
网络安全
云数据库 SQL Server
sql
http
数据库
你的时间有限,所以不要为别人而活。不要被教条所限,不要活在别人的观念里。不要让别人的意见左右自己内心的声音。最重要的是,勇敢的去追随自己的心灵和直觉,只有自己的心灵和直觉才知道你自己的真实想法,其他一切都是次要。 —– 乔布斯
HACK学习
2019-11-26
1.5K
0
渗透基础 | 黑客常用端口利用总结
黑客
安全
html
数据库
云数据库 SQL Server
端口 服务 入侵方式 21 ftp/tftp/vsftpd文件传输协议 爆破/嗅探/溢出/后门 22 ssh远程连接 爆破/openssh漏洞 23 Telnet远程连接 爆破/嗅探/弱口令 25 SMTP邮件服务 邮件伪造 53 DNS域名解析系统 域传送/劫持/缓存投毒/欺骗 67/68 dhcp服务 劫持/欺骗 110 pop3 爆破/嗅探 139 Samba服务 爆破/未授权访问/远程命令执行 143 Imap协议 爆破 161 SNMP协议 爆破/搜集目标内网信息 389 Ldap目录访问协议 注
HACK学习
2019-11-15
2K
1
科普基础 | 这可能是最全的SQL注入总结,不来看看吗
网络安全
http
数据库
云数据库 SQL Server
sql
2.ACCESS没有库名,只有表和字段,并且注入时,后面必须跟表名,ACCESS没有注释
HACK学习
2019-11-14
3.2K
0
记一次渗透某XX站
shell
phpmyadmin
thinkphp
云数据库 SQL Server
php
开burp抓了下包,目标设置了url重写,开了报错,我们随意输入一个控制器就直接报错。
HACK学习
2019-10-21
971
0
针对校园某服务器的一次渗透测试
网站
安全
云数据库 SQL Server
数据库
sql
由于是对内网直接进行大扫描,所以直接判断这不仅是一个 Web 服务器(多个),同时还运行着 FTP、数据库。
HACK学习
2019-08-30
5.1K
1
如何自己动手编写漏洞POC
安全
云数据库 SQL Server
sql
数据库
python
善于编写高质量POC,有助于我们更好地发现和利用漏洞,再结合爬虫探测程序,就可以构建一个比较完善的漏洞利用框架。编写POC的门槛并不是很高,关键还是在于对漏洞本身的理解,只要有兴趣,再加点技巧,你就会发现其实都是套路。
HACK学习
2019-08-30
3.5K
0
新手科普 | MySQL手工注入之基本注入流程
网络安全
数据库
云数据库 SQL Server
sql
MySQL手工注入的基本步骤以及一些技巧的记录,当出现学习手工注入的时候,网上的文章参差不齐,导致很长一段时间对手工注入的理解一直处于一知半解的状态,特此记录本文,让小白们少走些弯路。本文只针对手工注入小白,大牛绕过轻喷。
HACK学习
2019-08-07
1.4K
0
教你一些MySQL数据库入侵及防御方法
云数据库 SQL Server
数据库
sql
php
windows
在针对网站渗透中,很多都是跟 MySQL 数据库有关,各种 MySQL 注入、MySQL 提权、MySQL 数据库 Root 账号 webshell 获取等,但没有一个对 MySQL 数据库渗透较为全面的总结。
HACK学习
2019-08-07
3.1K
0
反黑客行动--如何抓住利用批量爆破PHPmyadmin进行入侵脚本小子
tcp/ip
phpmyadmin
数据库
云数据库 SQL Server
sql
安装完phpStudy,MySQL默认密码不修改,默认用户密码为root,因为啥?等黑客上钩啊!
HACK学习
2019-08-07
2.9K
0
【防止被脱裤】如何在服务器上设置一个安全的 MySQL
网站
云数据库 SQL Server
数据库
sql
linux
在进行真正的 mysql 部署之前,我们不妨先来大致了解下,在实际入侵过程中,仅仅利用mysql,我们到底能干些什么,了解了这些最基本的点之后,我们再进行针对性防御:
HACK学习
2019-08-07
2.1K
0
LAMP+WordPress的搭建
http
linux
云数据库 SQL Server
数据库
sql
搭建LAMP(Linux+Apache+Mysql+Php)+WordPress; 我在自己本机上做个演示吧! 安装: 因为笔者使用的是kali-linux,LAMP(Linux+Apache+Mysql+Php)环境是默认安装好的,其实其他linux平台安装也很简单:
HACK学习
2019-08-07
1K
0
【注入练习】SQLi-Labs过关全攻略
云数据库 SQL Server
网络安全
sql
数据库
编程算法
SQLI,sql injection,我们称之为 sql 注入。何为 sql,英文:Structured Query Language, 叫做结构化查询语言。常见的结构化数据库有 MySQL,MS SQL ,Oracle 以及 Postgresql。Sql语言就是我们在管理数据库时用到的一种。在我们的应用系统使用 sql 语句进行管理应用数 据库时,往往采用拼接的方式形成一条完整的数据库语言,而危险的是,在拼接 sql 语句的 时候,我们可以改变 sql 语句。从而让数据执行我们想要执行的语句,这就是我们常说的 sql注入。
HACK学习
2019-08-07
2.8K
0
如何学习SQL注入基础以及深入研究
云数据库 SQL Server
https
网络安全
php
github
这个wiki的使命是成为一站式资源,用于在各种数据库管理系统(DBMS)中完全识别,利用和升级SQL注入漏洞。这个wiki假设您对SQL注入有基本的了解。
HACK学习
2019-08-06
922
0
漏洞环境搭建之Linux+Apache+Mysql+PHP
云数据库 SQL Server
数据库
sql
html
企业
Ubuntu16.04 apache2 MySQL PHP5.6 php_cms带有原有数据库文件
HACK学习
2019-08-06
1.2K
0
渗透测试之ASP Web提权
命令行工具
windows
数据库
云数据库 SQL Server
sql
1.能不能执行cmd就看这个命令:net user,net不行就用net1,再不行就上传一个net到可写可读目录,执行/c c:\windows\temp\cookies\net1.exe user
HACK学习
2019-08-06
3.6K
0
干货 | MSSQL 注入攻击与防御
sql server
存储
云数据库 SQL Server
sql
数据库
本文所用数据库涉及SQL Server 2k5,2k8,2k12,其次对于绕过姿势和前文并无太大差别,就不做过多的讲解,主要放在后面的提权上
HACK学习
2019-08-06
1.6K
0
点击加载更多
社区活动
腾讯技术创作狂欢月
“码”上创作 21 天,分 10000 元奖品池!
立即发文
Python精品学习库
代码在线跑,知识轻松学
立即查看
博客搬家 | 分享价值百万资源包
自行/邀约他人一键搬运博客,速成社区影响力并领取好礼
立即体验
技术创作特训营·精选知识专栏
往期视频·千货材料·成员作品 最新动态
立即查看
领券
问题归档
专栏文章
快讯文章归档
关键词归档
开发者手册归档
开发者手册 Section 归档