腾讯云
开发者社区
文档
建议反馈
控制台
登录/注册
首页
学习
活动
专区
工具
TVP
最新优惠活动
文章/答案/技术大牛
搜索
搜索
关闭
发布
首页
学习
活动
专区
工具
TVP
最新优惠活动
返回腾讯云官网
白安全组
专栏成员
举报
198
文章
376413
阅读量
49
订阅数
订阅专栏
申请加入专栏
全部文章(198)
网络安全(72)
安全(51)
网站(38)
tcp/ip(28)
sql(27)
数据库(24)
http(24)
黑客(22)
漏洞(19)
php(18)
linux(18)
windows(16)
编程算法(14)
https(13)
python(9)
shell(9)
apache(8)
服务器(8)
工具(8)
权限(8)
github(7)
测试(7)
系统(7)
云数据库 SQL Server(6)
apt-get(6)
ssh(6)
登录(6)
服务(6)
java(5)
html(5)
git(5)
命令行工具(5)
dns(5)
插件(5)
加密(5)
连接(5)
javascript(4)
文件存储(4)
腾讯云测试服务(4)
腾讯云开发者社区(4)
程序(4)
函数(4)
脚本(4)
数据(4)
搜索(4)
协议(4)
主机(4)
区块链(3)
bash(3)
actionscript(3)
android(3)
access(3)
打包(3)
unix(3)
存储(3)
游戏(3)
开源(3)
iis(3)
代理(3)
浏览器(3)
配置(3)
比特币(2)
ide(2)
api(2)
搜索引擎(2)
centos(2)
bash 指令(2)
容器镜像服务(2)
企业(2)
ftp(2)
ddos(2)
powershell(2)
安全漏洞(2)
flink(2)
redis(2)
变量(2)
编码(2)
基础(2)
技巧(2)
计算机(2)
流量(2)
网络(2)
域名(2)
原理(2)
源码(2)
云镜(主机安全)(1)
DNS 解析 DNSPod(1)
数字货币(1)
ios(1)
c++(1)
c#(1)
jsp(1)
xml(1)
json(1)
单片机(1)
memcached(1)
django(1)
ubuntu(1)
nginx(1)
批量计算(1)
访问管理(1)
数据加密服务(1)
容器(1)
分布式(1)
自动化(1)
缓存(1)
wordpress(1)
正则表达式(1)
yum(1)
unity(1)
seo(1)
grep(1)
cdn(1)
udp(1)
zabbix(1)
kerberos(1)
大数据(1)
微信(1)
小程序(1)
数据分析(1)
云计算(1)
防火墙(1)
网站渗透测试(1)
ascii(1)
迁移(1)
验证码(1)
腾讯云(1)
alert(1)
apisix(1)
app(1)
byte(1)
com(1)
document(1)
embed(1)
eval(1)
exe(1)
exit(1)
flags(1)
google(1)
gpt(1)
jwt(1)
mac(1)
mime(1)
request(1)
root(1)
string(1)
target(1)
tcp(1)
token(1)
url(1)
websocket(1)
xss(1)
zip(1)
百度(1)
笔记(1)
编译(1)
操作系统(1)
二进制(1)
反射(1)
反向代理(1)
服务端(1)
公众号(1)
管理(1)
加密算法(1)
接口(1)
进程(1)
镜像(1)
框架(1)
模型(1)
内存(1)
日志(1)
入门(1)
软件(1)
摄像头(1)
事件(1)
网关(1)
文件上传(1)
序列化(1)
字符串(1)
代码审计(1)
幻兽帕鲁(1)
搜索文章
搜索
搜索
关闭
手工sql注入的总结
ascii
网络安全
数据库
sql
http
时间盲注主要涉及三个函数,if、substr、sleep,有的时候可根据情况加上ascii进行编码猜解。
网e渗透安全部
2023-02-25
858
0
新手sqlmap入门这一篇就够了,注入实操(二)不同类型注入使用方式
网络安全
数据库
sql
本篇文章接上一篇文章后续,这里涉及到burp不会安装使用可以百度或者参考前文
网e渗透安全部
2022-12-01
3.1K
0
蜜罐搭建,还原黑客对你服务器的操作过程
数据库
云数据库 SQL Server
sql
黑客
网络安全
大家想必都知道蜜罐是什么,蜜罐是蓝队常用反制红队的手段之一,我们通过蜜罐来诱惑红队入侵,然后留下他们的记录,同时可以在蜜罐中加入一些看似重要的文件,其实其中嘿嘿嘿。那么我们今天就来利用一款蜜罐软件来实践一下。
网e渗透安全部
2022-12-01
1.4K
0
ecshop 2.x/3.x sql注入/任意代码执行漏洞
sql
安全
网络安全
该漏洞影响ECShop 2.x和3.x版本,是一个典型的“二次漏洞”,通过user.php文件中display()函数的模板变量可控,从而造成SQL注入漏洞,而后又通过SQL注入漏洞将恶意代码注入到危险函数eval中,从而实现了任意代码执行。
网e渗透安全部
2022-12-01
1.2K
0
小白都能看懂的xss原理解析与窃取用户cookie并实现越权实战,看不懂拿板砖敲我!
网络安全
linux
php
数据库
sql
废话不多说,本篇文章写给入门的朋友,希望大家好好学习,我这里都是用实战举例,并非单纯理论,所以想要学习的朋友先搭建好靶场。
网e渗透安全部
2022-04-27
3.5K
0
DVWA(XSS漏洞)靶机搭建详细教学(附靶场源码)
数据库
sql
腾讯云开发者社区
php
html
年后一直到现在都没有发过文章了,感觉再不来点我就要gg了,这里我会更新一下最近写的文章,最近会出一系列的xss基础文章,这里靶机搭建是大家学习的第一步。源码放在文章末尾。
网e渗透安全部
2022-03-28
2.7K
0
绕过SQL注入过滤,你喜欢老汉推车还是观音坐莲?
网络安全
数据库
sql
云数据库 SQL Server
注:本篇文章是基于sql-labs靶场来实验,没有的可以参考上篇文章安装方式和资源都在里面。本篇文章适合有一点基础的朋友,没有基础可以提前了解也不影响,我做了一些简单的原理说明。
网e渗透安全部
2022-01-20
597
0
SQL注入练习靶场搭建和简单的教学(附带免费源码)
数据库
sql
linux
最近运营小姐姐加班没空,所以停更了很久,没办法,我只能亲自上阵了。不过作为一名直男,没有好看的装饰了,就给大家最直接的写技术文章了。
网e渗透安全部
2022-01-18
2.6K
0
新闻篇:俄罗斯顶级黑客论坛Maza被黑|数据泄漏
黑客
网络安全
安全
数据库
sql
目前尚不清楚谁入侵了这些论坛,但内部人士讨论认为,政府当局将此次袭击作为“友好警告”信息。
网e渗透安全部
2021-03-11
1.5K
0
工作组,域
dns
数据库
sql
一,工作组概念 在一个大的单位内,可能有成百上千台计算机互相连接组成局域网,它们都会列在“网络”(网上邻居)内。如果这些计算机不分组,情况会有多么混乱是可想而知的——很难找一台计算机。为了解决这一问题,就有了工作组(Work Group)这个概念。将不同的计算机按功能(或部门)分别列入不同的工作组中,如技术部的计算机都列入“技术部”工作组中,行政部的计算机都列入“行政部”工作组中。要想访问某个部门的资源,只要在“网络”里找到那个部门的工作组名并双击,就可以看到那个部门的所有计算机了。 二,域 域(Domain)是一个有安全边界的计算机集合(安全边界的意思是:在两个域中,一个域中的用户无法访问另一个域中的资源),可以简单地把域理解成升级版的工作组。相比工作组而言, 域有更加严格的安全管理控制机制。要想访问域内的资源,用户必须通过合法的身份登录域,而用户对该域内的资源拥有什么样的权限,还取决于他在该域内的身份。 域控制器(Domain Controller,DC)是一个域中的一台类似管理服务器的计算机,我们可以形象地将它理解为一个单位的门卫。域控制器负责每一台联入的计算机和用户的验证工作。域内第 1 章 内网渗透测试基础 3计算机如果想互相访问,首先都要经过域控制器的审核。 1.单域 在一般的具有固定地理位置的小公司里,建立一个域就可以满足所需。一般在一个域内要建立至少两个域服务器,一个作为 DC,另一个作为备份 DC。如果没有备份 DC,那么一旦 DC 瘫 痪了,域内的其他用户就不能登录该域了,因为活动目录的数据库(包括用户的账号信息)是存储在 DC 中的。如果有一台备份域控制器(BDC),则至少该域还能正常使用(把瘫痪的 DC 恢复即可)。 2.父域和子域 出于管理及其他需求,需要在网络中划分多个域。第一个域称为父域,各分部的域称为该域的子域。例如,一个大公司的不同分公司位于不同的地理位置,就需要父域及子域这样的结构。如果把不同地理位置的分公司放在同一个域内,那么它们之间信息交互(包括同步、复制等)所花费的时间就会比较长,占用的带宽也会比较大(因为在同一个域内,信息交互的条目是很多的,而且不压缩;而在域和域之间,信息交互的条目相对较少,而且可以压缩)。这样处理还有一个好处,就是子公司可以通过自己的域来管理自己的资源。还有一种情况,就是出于安全策略的考虑(每个域都有自己独有的安全策略)。例如,一个公司的财务部门希望能使用特定的安全策略(包括账号密码策略等),那么可以将财务部门作为一个子域来单独管理。 3.域树 域树(Tree)指若干个域通过建立信任关系而组成的集合。一个域管理员只能管理本域的内部,不能访问或者管理其他域,两个域之间相互访问则需要建立信任关系(Trust Relation)。信任关系是连接不同域的桥梁。域树内的父域与子域之间不但可以按照需要相互进行管理,还可以跨网分配文件和打印机等设备资源,从而在不同的域之间实现网络资源的共享与管理、通信和数据传输。 在一个域树中,父域可以包含很多个子域。子域是相对父域来说的,是指域名中的每一个段。各子域之间用点号隔开,一个“.”代表一个层次。放在域名最后的子域称为最高级子域或一级域,在它前面的子域称为二级域。例如,域 asia.abc.com 就比域 abc.com 的级别低,因为域 asia.abc.com有两个层次,而域 abc.com 只有一个层次。再如,域 cn.asia.abc.com 比域 asia.abc.com 的级别低。可以看出,子域只能使用父域作为域名的后缀,也就是说,在一个域树中,域的名字是连续的,如图
网e渗透安全部
2020-11-09
839
0
实战挖掘公益src(绕过waf)
http
sql
对get,post,cookie传递过来的值过滤对一些sql语句关键字过滤or and && select if () union from等再加个云waf
网e渗透安全部
2020-10-10
2.6K
0
如何定位IP
tcp/ip
数据库
sql
http
python
可能你是一名安全员,正在追踪写过威胁邮件或侵入他人公司系统的嫌疑人。你想过如何获得IP地址的地理位置在哪里吗?想过你正在使用的代理服务器是否在本地范围内吗?你肯定有与你通信人的IP地址,但想过要知道他
网e渗透安全部
2020-06-29
1.6K
0
渗透测试丨SQL注入总结
网络安全
access
云数据库 SQL Server
sql
数据库
当客户端提交的数据未做处理或转意直接带入数据库(My SQL / Sql Server/Access/oracle等数据库 )就造成了SQL注入。
网e渗透安全部
2019-12-02
1.2K
0
挖矿木马详解
区块链
容器镜像服务
数据库
sql
网络安全
攻击者通过各种手段将挖矿程序植入受害者的计算机中,在受害者不知情的情况下利用其计算机的云算力进行挖矿,从而获取利益,这类非法植入用户计算机的挖矿程序就是挖矿木马。
网e渗透安全部
2019-12-02
11.9K
0
通过phpmyadmin GETshell
sql
shell
网络安全
php
general_log默认为关闭的,root权限开启后,general_log_file会保存所有的查询语句
网e渗透安全部
2019-08-09
1.9K
0
MySQL手工暴库语句
数据库
sql
编程算法
本期给大家整理了一下手工的爆库语句,虽然没有sqlmap那么好,但是在特定的情况下还是很有用,大家可以收藏作为一个笔记使用。
网e渗透安全部
2019-08-09
1.4K
0
批量入侵SQL注入网站
access
sql
数据库
网络安全
安全
这里有个输入域名的地方(就是你想拿哪个站点的网址)我们点批量扫描注入点,导入前面扫描的站点,然后批量查询
网e渗透安全部
2019-08-09
2.3K
0
黑客术语
云数据库 SQL Server
数据库
sql
黑客
安全
“时间戳”是个听起来有些玄乎但实际上相当通俗易懂的名词,我们查看系统中的文件属性,其中显示的创建、修改、访问时间就是该文件的时间戳。对于大多数一般用户而言,通过修改“时间戳”也许只是为了方便管理文件等原因而掩饰文件操作记录。但对于应用数字时间戳技术的用户就并非这么“简单”了,这里的“时间戳”(time-stamp)是一个经加密后形成的凭证文档,是数字签名技术的一种变种应用。在电子商务交易文件中,利用数字时间戳服务(DTS:digita1timestampservice)能够对提供电子文件的日期和时间信息进行安全保护,以防止被商业对手等有不良企图的人伪造和串改的关键性内容。
网e渗透安全部
2019-08-09
781
0
四十五种获取webshell的方法
actionscript
网站
安全
数据库
sql
1.到GoogLe,搜索一些关键字,edit.asp? 韩国肉鸡为多,多数为MSSQL数据库! 2.到Google ,site:cq.cn inurl:asp 3.利用挖掘鸡和一个ASP木马.
网e渗透安全部
2019-08-09
3.1K
0
safe3WVS全自动简易网站漏洞检测
安全
网站
网络安全
sql
虽然说网上有一堆网站如何渗透的文章,但是仍有新手拿到一个站点手足无措,不知道该从哪里下手,我这里给大家推荐一款企业级的检测软件,非常的小巧便利,可以快捷的进行漏洞分析,帮助新手寻找下手的点,这里我给大家说一下使用的方式,
网e渗透安全部
2019-08-09
2K
0
点击加载更多
社区活动
【纪录片】中国数据库前世今生
穿越半个世纪,探寻中国数据库50年的发展历程
立即查看
Python精品学习库
代码在线跑,知识轻松学
立即查看
博客搬家 | 分享价值百万资源包
自行/邀约他人一键搬运博客,速成社区影响力并领取好礼
立即体验
技术创作特训营·精选知识专栏
往期视频·千货材料·成员作品 最新动态
立即查看
领券
问题归档
专栏文章
快讯文章归档
关键词归档
开发者手册归档
开发者手册 Section 归档