腾讯云
开发者社区
文档
建议反馈
控制台
首页
学习
活动
专区
工具
TVP
最新优惠活动
文章/答案/技术大牛
搜索
搜索
关闭
发布
登录/注册
首页
学习
活动
专区
工具
TVP
最新优惠活动
返回腾讯云官网
白安全组
专栏作者
举报
192
文章
337792
阅读量
48
订阅数
订阅专栏
申请加入专栏
全部文章(192)
网络安全(72)
安全(51)
网站(37)
tcp/ip(28)
sql(27)
数据库(24)
http(24)
黑客(22)
php(18)
漏洞(18)
linux(17)
windows(15)
编程算法(14)
https(13)
python(9)
shell(9)
apache(8)
服务器(8)
github(7)
云数据库 SQL Server(6)
apt-get(6)
ssh(6)
测试(6)
工具(6)
权限(6)
系统(6)
java(5)
html(5)
git(5)
命令行工具(5)
dns(5)
服务(5)
加密(5)
腾讯云测试服务(4)
腾讯云开发者社区(4)
登录(4)
函数(4)
脚本(4)
连接(4)
数据(4)
协议(4)
主机(4)
区块链(3)
javascript(3)
bash(3)
actionscript(3)
android(3)
access(3)
打包(3)
unix(3)
文件存储(3)
存储(3)
游戏(3)
开源(3)
iis(3)
插件(3)
程序(3)
浏览器(3)
配置(3)
搜索(3)
比特币(2)
ide(2)
api(2)
搜索引擎(2)
centos(2)
bash 指令(2)
容器镜像服务(2)
企业(2)
ftp(2)
ddos(2)
powershell(2)
安全漏洞(2)
flink(2)
redis(2)
变量(2)
编码(2)
代理(2)
基础(2)
计算机(2)
流量(2)
网络(2)
域名(2)
原理(2)
云镜(主机安全)(1)
DNS 解析 DNSPod(1)
数字货币(1)
ios(1)
c++(1)
c#(1)
jsp(1)
xml(1)
json(1)
单片机(1)
memcached(1)
django(1)
ubuntu(1)
nginx(1)
批量计算(1)
访问管理(1)
数据加密服务(1)
容器(1)
分布式(1)
自动化(1)
缓存(1)
wordpress(1)
正则表达式(1)
yum(1)
unity(1)
seo(1)
grep(1)
cdn(1)
udp(1)
zabbix(1)
kerberos(1)
大数据(1)
微信(1)
小程序(1)
数据分析(1)
云计算(1)
防火墙(1)
网站渗透测试(1)
ascii(1)
迁移(1)
验证码(1)
腾讯云(1)
apisix(1)
app(1)
byte(1)
embed(1)
eval(1)
exe(1)
exit(1)
flags(1)
gpt(1)
jwt(1)
mac(1)
mime(1)
request(1)
root(1)
string(1)
target(1)
tcp(1)
token(1)
websocket(1)
zip(1)
百度(1)
笔记(1)
编译(1)
操作系统(1)
二进制(1)
反射(1)
反向代理(1)
服务端(1)
公众号(1)
管理(1)
技巧(1)
加密算法(1)
进程(1)
镜像(1)
框架(1)
模型(1)
内存(1)
日志(1)
入门(1)
软件(1)
摄像头(1)
事件(1)
网关(1)
文件上传(1)
序列化(1)
源码(1)
字符串(1)
代码审计(1)
幻兽帕鲁(1)
搜索文章
搜索
搜索
关闭
源码泄露漏洞(数量较多,文末附exp)
网站
公众号
漏洞
源码
数据库
本次文章介绍的是svn源码泄露漏洞,这种类型的漏洞一般会将网站的源码泄露,其中也可能会包含了数据库的密码,导致网站可能被代码审计,或者直接数据库泄露。
网e渗透安全部
2024-03-15
49
0
一篇sqlmap的新手入门级训练
数据库
测试
日志
数据
系统
首先是使用sqlmap探测单个目标,对目标进行单个探测得时候,我们只需要指定一个url地址参数即可。
网e渗透安全部
2023-10-06
223
0
DC 1的实战操作思路(文章末尾靶场下载链接)
数据库
登录
漏洞
配置
搜索
我们上面拿到了shell,所以我们这里就可以直接通过shell来查看这个配置文件中的内容
网e渗透安全部
2023-09-01
156
0
手工sql注入的总结
ascii
网络安全
数据库
sql
http
时间盲注主要涉及三个函数,if、substr、sleep,有的时候可根据情况加上ascii进行编码猜解。
网e渗透安全部
2023-02-25
750
0
新手sqlmap入门这一篇就够了,注入实操(二)不同类型注入使用方式
网络安全
数据库
sql
本篇文章接上一篇文章后续,这里涉及到burp不会安装使用可以百度或者参考前文
网e渗透安全部
2022-12-01
2.2K
0
蜜罐搭建,还原黑客对你服务器的操作过程
数据库
云数据库 SQL Server
sql
黑客
网络安全
大家想必都知道蜜罐是什么,蜜罐是蓝队常用反制红队的手段之一,我们通过蜜罐来诱惑红队入侵,然后留下他们的记录,同时可以在蜜罐中加入一些看似重要的文件,其实其中嘿嘿嘿。那么我们今天就来利用一款蜜罐软件来实践一下。
网e渗透安全部
2022-12-01
1.2K
0
小白都能看懂的xss原理解析与窃取用户cookie并实现越权实战,看不懂拿板砖敲我!
网络安全
linux
php
数据库
sql
废话不多说,本篇文章写给入门的朋友,希望大家好好学习,我这里都是用实战举例,并非单纯理论,所以想要学习的朋友先搭建好靶场。
网e渗透安全部
2022-04-27
2.5K
0
DVWA(XSS漏洞)靶机搭建详细教学(附靶场源码)
数据库
sql
腾讯云开发者社区
php
html
年后一直到现在都没有发过文章了,感觉再不来点我就要gg了,这里我会更新一下最近写的文章,最近会出一系列的xss基础文章,这里靶机搭建是大家学习的第一步。源码放在文章末尾。
网e渗透安全部
2022-03-28
2.4K
0
绕过SQL注入过滤,你喜欢老汉推车还是观音坐莲?
网络安全
数据库
sql
云数据库 SQL Server
注:本篇文章是基于sql-labs靶场来实验,没有的可以参考上篇文章安装方式和资源都在里面。本篇文章适合有一点基础的朋友,没有基础可以提前了解也不影响,我做了一些简单的原理说明。
网e渗透安全部
2022-01-20
572
0
SQL注入练习靶场搭建和简单的教学(附带免费源码)
数据库
sql
linux
最近运营小姐姐加班没空,所以停更了很久,没办法,我只能亲自上阵了。不过作为一名直男,没有好看的装饰了,就给大家最直接的写技术文章了。
网e渗透安全部
2022-01-18
2.3K
0
新闻篇:俄罗斯顶级黑客论坛Maza被黑|数据泄漏
黑客
网络安全
安全
数据库
sql
目前尚不清楚谁入侵了这些论坛,但内部人士讨论认为,政府当局将此次袭击作为“友好警告”信息。
网e渗透安全部
2021-03-11
1.4K
0
工作组,域
dns
数据库
sql
一,工作组概念 在一个大的单位内,可能有成百上千台计算机互相连接组成局域网,它们都会列在“网络”(网上邻居)内。如果这些计算机不分组,情况会有多么混乱是可想而知的——很难找一台计算机。为了解决这一问题,就有了工作组(Work Group)这个概念。将不同的计算机按功能(或部门)分别列入不同的工作组中,如技术部的计算机都列入“技术部”工作组中,行政部的计算机都列入“行政部”工作组中。要想访问某个部门的资源,只要在“网络”里找到那个部门的工作组名并双击,就可以看到那个部门的所有计算机了。 二,域 域(Domain)是一个有安全边界的计算机集合(安全边界的意思是:在两个域中,一个域中的用户无法访问另一个域中的资源),可以简单地把域理解成升级版的工作组。相比工作组而言, 域有更加严格的安全管理控制机制。要想访问域内的资源,用户必须通过合法的身份登录域,而用户对该域内的资源拥有什么样的权限,还取决于他在该域内的身份。 域控制器(Domain Controller,DC)是一个域中的一台类似管理服务器的计算机,我们可以形象地将它理解为一个单位的门卫。域控制器负责每一台联入的计算机和用户的验证工作。域内第 1 章 内网渗透测试基础 3计算机如果想互相访问,首先都要经过域控制器的审核。 1.单域 在一般的具有固定地理位置的小公司里,建立一个域就可以满足所需。一般在一个域内要建立至少两个域服务器,一个作为 DC,另一个作为备份 DC。如果没有备份 DC,那么一旦 DC 瘫 痪了,域内的其他用户就不能登录该域了,因为活动目录的数据库(包括用户的账号信息)是存储在 DC 中的。如果有一台备份域控制器(BDC),则至少该域还能正常使用(把瘫痪的 DC 恢复即可)。 2.父域和子域 出于管理及其他需求,需要在网络中划分多个域。第一个域称为父域,各分部的域称为该域的子域。例如,一个大公司的不同分公司位于不同的地理位置,就需要父域及子域这样的结构。如果把不同地理位置的分公司放在同一个域内,那么它们之间信息交互(包括同步、复制等)所花费的时间就会比较长,占用的带宽也会比较大(因为在同一个域内,信息交互的条目是很多的,而且不压缩;而在域和域之间,信息交互的条目相对较少,而且可以压缩)。这样处理还有一个好处,就是子公司可以通过自己的域来管理自己的资源。还有一种情况,就是出于安全策略的考虑(每个域都有自己独有的安全策略)。例如,一个公司的财务部门希望能使用特定的安全策略(包括账号密码策略等),那么可以将财务部门作为一个子域来单独管理。 3.域树 域树(Tree)指若干个域通过建立信任关系而组成的集合。一个域管理员只能管理本域的内部,不能访问或者管理其他域,两个域之间相互访问则需要建立信任关系(Trust Relation)。信任关系是连接不同域的桥梁。域树内的父域与子域之间不但可以按照需要相互进行管理,还可以跨网分配文件和打印机等设备资源,从而在不同的域之间实现网络资源的共享与管理、通信和数据传输。 在一个域树中,父域可以包含很多个子域。子域是相对父域来说的,是指域名中的每一个段。各子域之间用点号隔开,一个“.”代表一个层次。放在域名最后的子域称为最高级子域或一级域,在它前面的子域称为二级域。例如,域 asia.abc.com 就比域 abc.com 的级别低,因为域 asia.abc.com有两个层次,而域 abc.com 只有一个层次。再如,域 cn.asia.abc.com 比域 asia.abc.com 的级别低。可以看出,子域只能使用父域作为域名的后缀,也就是说,在一个域树中,域的名字是连续的,如图
网e渗透安全部
2020-11-09
805
0
如何定位IP
tcp/ip
数据库
sql
http
python
可能你是一名安全员,正在追踪写过威胁邮件或侵入他人公司系统的嫌疑人。你想过如何获得IP地址的地理位置在哪里吗?想过你正在使用的代理服务器是否在本地范围内吗?你肯定有与你通信人的IP地址,但想过要知道他
网e渗透安全部
2020-06-29
1.6K
0
渗透测试丨SQL注入总结
网络安全
access
云数据库 SQL Server
sql
数据库
当客户端提交的数据未做处理或转意直接带入数据库(My SQL / Sql Server/Access/oracle等数据库 )就造成了SQL注入。
网e渗透安全部
2019-12-02
1.2K
0
挖矿木马详解
区块链
容器镜像服务
数据库
sql
网络安全
攻击者通过各种手段将挖矿程序植入受害者的计算机中,在受害者不知情的情况下利用其计算机的云算力进行挖矿,从而获取利益,这类非法植入用户计算机的挖矿程序就是挖矿木马。
网e渗透安全部
2019-12-02
11.6K
0
MySQL手工暴库语句
数据库
sql
编程算法
本期给大家整理了一下手工的爆库语句,虽然没有sqlmap那么好,但是在特定的情况下还是很有用,大家可以收藏作为一个笔记使用。
网e渗透安全部
2019-08-09
1.4K
0
批量入侵SQL注入网站
access
sql
数据库
网络安全
安全
这里有个输入域名的地方(就是你想拿哪个站点的网址)我们点批量扫描注入点,导入前面扫描的站点,然后批量查询
网e渗透安全部
2019-08-09
2.2K
0
黑客术语
云数据库 SQL Server
数据库
sql
黑客
安全
“时间戳”是个听起来有些玄乎但实际上相当通俗易懂的名词,我们查看系统中的文件属性,其中显示的创建、修改、访问时间就是该文件的时间戳。对于大多数一般用户而言,通过修改“时间戳”也许只是为了方便管理文件等原因而掩饰文件操作记录。但对于应用数字时间戳技术的用户就并非这么“简单”了,这里的“时间戳”(time-stamp)是一个经加密后形成的凭证文档,是数字签名技术的一种变种应用。在电子商务交易文件中,利用数字时间戳服务(DTS:digita1timestampservice)能够对提供电子文件的日期和时间信息进行安全保护,以防止被商业对手等有不良企图的人伪造和串改的关键性内容。
网e渗透安全部
2019-08-09
756
0
四十五种获取webshell的方法
actionscript
网站
安全
数据库
sql
1.到GoogLe,搜索一些关键字,edit.asp? 韩国肉鸡为多,多数为MSSQL数据库! 2.到Google ,site:cq.cn inurl:asp 3.利用挖掘鸡和一个ASP木马.
网e渗透安全部
2019-08-09
3.1K
0
懒人福音——渗透测试单行化
数据库
sql
python
linux
One-Lin3r是一个简单的轻量级框架,它的设计灵感来源于Metasploit中的web-delivery模块。
网e渗透安全部
2019-08-09
406
0
点击加载更多
社区活动
腾讯技术创作狂欢月
“码”上创作 21 天,分 10000 元奖品池!
立即发文
Python精品学习库
代码在线跑,知识轻松学
立即查看
博客搬家 | 分享价值百万资源包
自行/邀约他人一键搬运博客,速成社区影响力并领取好礼
立即体验
技术创作特训营·精选知识专栏
往期视频·千货材料·成员作品 最新动态
立即查看
领券
问题归档
专栏文章
快讯文章归档
关键词归档
开发者手册归档
开发者手册 Section 归档