腾讯云
开发者社区
文档
建议反馈
控制台
登录/注册
首页
学习
活动
专区
工具
TVP
最新优惠活动
文章/答案/技术大牛
搜索
搜索
关闭
发布
首页
学习
活动
专区
工具
TVP
最新优惠活动
返回腾讯云官网
黑白天安全团队
专栏成员
举报
164
文章
426896
阅读量
39
订阅数
订阅专栏
申请加入专栏
全部文章(164)
网络安全(77)
安全(48)
windows(36)
shell(30)
编程算法(25)
http(22)
https(21)
tcp/ip(20)
php(16)
网站(15)
windows server(14)
sql(13)
powershell(13)
数据库(11)
api(10)
访问管理(10)
dns(10)
apache(8)
腾讯云测试服务(8)
python(7)
bash(7)
git(7)
github(7)
java(6)
打包(6)
linux(6)
文件存储(5)
开源(5)
ssh(5)
c#(4)
xml(4)
html(4)
phpmyadmin(4)
bash 指令(4)
命令行工具(4)
kerberos(4)
数据分析(4)
网站渗透测试(4)
servlet(3)
json(3)
云数据库 Redis(3)
tomcat(3)
unix(3)
企业(3)
存储(3)
go(2)
云数据库 SQL Server(2)
access(2)
ide(2)
lucene/solr(2)
云函数(2)
缓存(2)
gui(2)
rpc(2)
微信(2)
DNS 解析 DNSPod(1)
其他(1)
官方文档(1)
perl(1)
javascript(1)
.net(1)
jsp(1)
vbscript(1)
r 语言(1)
node.js(1)
android(1)
vba(1)
jar(1)
ubuntu(1)
容器镜像服务(1)
apt-get(1)
laravel(1)
thinkphp(1)
NAT 网关(1)
域名注册(1)
SSL 证书(1)
图像处理(1)
sass(1)
xslt & xpath(1)
serverless(1)
自动化(1)
黑客(1)
爬虫(1)
wordpress(1)
自动化测试(1)
cdn(1)
udp(1)
iis(1)
socket编程(1)
安全漏洞(1)
sas(1)
nat(1)
任务调度(1)
unicode(1)
utf8(1)
ipv6(1)
迁移(1)
groovy(1)
白盒测试(1)
drupal(1)
验证码(1)
漏洞扫描服务(1)
Elasticsearch Service(1)
流计算 Oceanus(1)
area(1)
exe(1)
google(1)
lan(1)
local(1)
microsoft(1)
service(1)
updates(1)
wmi(1)
程序(1)
代理(1)
对象(1)
服务器(1)
工具(1)
管理(1)
监控(1)
接口(1)
进程(1)
流量(1)
日志(1)
通信(1)
语法(1)
域名(1)
终端(1)
搜索文章
搜索
搜索
关闭
Redis 常见漏洞利用方法总结
云数据库 Redis
shell
数据库
sql
ssh
Redis 的配置文件位于 Redis 安装目录下,文件名为 redis.conf 。可以通过 CONFIG 命令查看或设置配置项
黑白天安全
2021-08-10
2.6K
0
复盘某奇葩SQL时间延迟盲注(1)
https
网络安全
java
sql
数据库
记一次当时不会,事后特别后悔,复盘奇葩SQL时间延迟盲注 Sleep()函数内置查询注入 Payload: if(now()=sysdate(),sleep(5),0) 漏洞验证: https://
黑白天安全
2021-06-16
2.8K
4
熊海CMS_V1.0: 审计过程与漏洞分析
安全
企业
php
http
sql
file变量通过GET请求r参数获取文件名,经过了addslashes函数。第5行通过三元运算符判断文件是否为空,为空则载入files/index.php文件。反之赋值加载files/file.php(action=file)。这里的代码逻辑限制了只能访问files目录下的php文件(对文件进行了拼接
黑白天安全
2021-03-16
2.3K
0
dump LSASS
sass
sas
https
网络安全
sql
进程的内存空间中存储的域,本地用户名和密码称为LSASS(本地安全机构子系统服务)。如果在目标上具有一定的权限,则可以授予用户访问LSASS的权限,并且可以提取其数据以进行横向移动和特权升级。
黑白天安全
2021-03-16
2K
0
内网快速定位敏感数据/文件
windows server
数据库
sql
内网核心敏感数据,不仅包括数据库,电子邮件,也包含个人数据,业务数据,技术数据等等,大部分敏感数据基本都在内网中。
黑白天安全
2020-07-30
1.5K
0
域信息收集自动脚本WinPwn
shell
sql
github
编程算法
git
https://github.com/S3cur3Th1sSh1t/WinPwn#sessiongopher---executes-sessiongopher-asking-you-for-parameters
黑白天安全
2020-07-30
1.3K
0
phpMyAdmin 渗透利用总结
网络安全
安全
phpmyadmin
php
sql
(注意区分大小写) 就可以看到 phpmyadmin 的相关版本信息了,这个方法也是通杀的,只要管理员不把他们删掉。
黑白天安全
2020-07-23
1.9K
0
某次网站的渗透测试
网站
网络安全
phpmyadmin
数据库
sql
对此网站进行SQL注入测试之后发现这个网站是没有WAF之类的防护软件进行包含网站的,那么我就直接使用SQLMAP进行SQL注入测试。SQLMAP给出网站的指纹信息,服务器是一个window的服务器,并且版本是windows 10 或者2016。如果是服务器的话我绝对可能就是windows 2016了。并且中间件是IIS10.0。数据库是mysql。对方给的数据库权限比较高,那么就直接从数据库入手吧。
黑白天安全
2020-07-23
2.5K
0
泄露数据库密码到拿下wordpress站点服务器
数据库
sql
phpmyadmin
wordpress
tcp/ip
其实我一直想尝试的是,弱密码进入别人后台搞一番事情,但是这种事情我也只能从别人的文章中看得到了!哈哈哈哈哈哈这也太难受了!那我是如何进入别人后台的呢!也是从数据库密码泄露开始。在翻找以前留下的shell中,在一个旁站的数据库配置文件中发现了一个不同寻常的数据库链接IP地址。
黑白天安全
2020-07-10
2.4K
0
sql注入攻击sqlmap-2
sql
默认情况下SQLMAP只支持GET/POST参数的注入测试,但是当使用–level 参数且数值>=2的时候也会检查cookie的参数,当>=3的时候将检查User-agent和Referer。 利用sqlmap cookies注入突破用户登录继续注入 先把用户登陆的cookie拿到,可以在收藏夹添加一个链接cookies属性:名字自己取 javascript:alert(document.cookie),需要获取当前cookie的时候, 直接点一下这个链接,然后复制一下弹出对话框 里的cookie值就搞定了
黑白天安全
2020-03-10
906
0
sql注入分类
php
网络安全
sql
http
是一种结构化的查询语言,用于与数据库进行交互并能够被数据库解析。SQL注入攻击是一种常见的注入攻击类型。攻击方式在用户与程序进行交互时发生的。如在表单输入、搜索框输入功能中插入SQL命令,然后发送到服务端。服务端对数据进行了解析执行,并执行了一些非预期的操作。
黑白天安全
2020-03-08
817
0
SQL注入的原理
网站
网络安全
安全
sql
数据库
Sql注入攻击 SQL注入攻击通过构建特殊的输入作为参数传入Web应用程序,而这些输入大都是SQL语法里的一些组合,通过执行SQL语句进而执行攻击者所要的操作。
黑白天安全
2020-03-08
770
0
SQL注入攻击之sqlmap
网络安全
shell
数据库
sql
命令行工具
sqlmap也是渗透中常用的一个注入工具,其实在注入工具方面,一个sqlmap就足够用了,现在支持python3了。
黑白天安全
2020-03-08
969
0
没有更多了
社区活动
【纪录片】中国数据库前世今生
穿越半个世纪,探寻中国数据库50年的发展历程
立即查看
Python精品学习库
代码在线跑,知识轻松学
立即查看
博客搬家 | 分享价值百万资源包
自行/邀约他人一键搬运博客,速成社区影响力并领取好礼
立即体验
技术创作特训营·精选知识专栏
往期视频·千货材料·成员作品 最新动态
立即查看
领券
问题归档
专栏文章
快讯文章归档
关键词归档
开发者手册归档
开发者手册 Section 归档
