实战记录,日本某站注入点and语句测试and1=1返回正常,and=2跳回首页,可能过滤了用’测试返回错误页面判断为注入点orderby语句查询字段数测试字段数为9and1=2UNIONSELECT1,2,3,4,5,6,7,8,9报错联合查询语句,查询显示位2、3为显示位使用注入函数可爆出数据库版本信息and1=2UNI..
分类:
数据库 时间:
2017-07-18 14:17:24
阅读次数:
240
注入点屏蔽了and语句and1=2没有报错,就用or语句。and(selectcount(*)fromsysobjects)>0返回正常就是mssql数据库and1=(select@@version)查看版本信息and1=(selectdb_name())获取当前所在数据库名(对其他数据库没有权限)and1=(selecttop1namefrommaster..sysdatabaseswhere..
分类:
数据库 时间:
2017-07-17 18:49:47
阅读次数:
183
按下面的方法“把网络安全:LAN管理器身份验证级别从“没有定义”更改为“发送 LM 和 NTLM - 如果已协商,则使用 NTLMv2 会话安全:”即可。”还是不可!!! http://jingyan.baidu.com/article/f3e34a128cbfaef5eb65352e.html … ...
分类:
其他好文 时间:
2017-07-15 22:58:51
阅读次数:
334
公司目前使用的nginx版本比较低(nginx-1.0.12),请网络安全公司做了一下“远程安全评估”,发现有下列漏洞:nginxURI处理安全限制绕过漏洞(CVE-2013-4547)Nginx‘access.log‘不安全文件权限漏洞(CVE-2013-0337)nginxSSL会话固定漏洞(CVE-2014-3616)nginxresolver拒绝服务漏..
分类:
其他好文 时间:
2017-07-14 16:20:58
阅读次数:
303
公司内部员工泄漏、盗窃、破坏公司信息已经成为了一个非常严重的网络安全问题。一家安全服务商说,它可以通过读取公司所有员工的电邮,来帮助工公司提前察觉“内部威胁”。 假设你在一家大银行,或者硅谷的一家软件巨头,或者一所政府机构担任安全官员,每天早晨,你都可以用一个软件进行查询:“截至昨晚,谁是公司里最心 ...
分类:
其他好文 时间:
2017-07-13 17:17:46
阅读次数:
275
我的学习之路,现在零基础,是一个小白,请各位大牛批评指正!写下这篇,是对自己的一个思路的整理,仅供参考。Dvwa中登录进入,首先在DVWASecurity中设置等级为low,然后进入SQLInjection(blind),随意输入一个数字进行抓包,然后找到URL注入点和cookie。(抓包使用的工具为fid..
分类:
数据库 时间:
2017-07-11 17:54:39
阅读次数:
276
网络安全涉及到的概念比較多,在此总结归纳一下。1.对称加密(Symmetric Cryptography)加密(encryption)与解密(decryption)用的是相同的密钥(secret key),这样的加密的方式是对称加密。对称加密是最高速、最简单的一种加密方式,对称加密有非常多种算法,由 ...
分类:
其他好文 时间:
2017-07-11 14:40:38
阅读次数:
189
LOW难度!!!所需工具:DVWA环境、抓包工具、sqlmap抓包工具用fiddler为例。=====================================先进入DVWA调整模式为LOW打开抓包工具,确定可以抓到http流量包DVWA下选择SQL盲注,随意输入一个USERID后回车会看到回显,用户ID存在复制该网页链接,保存到记..
分类:
数据库 时间:
2017-07-11 14:34:54
阅读次数:
529
根据国家《IDC业机房星级的划分与评定》GB2887-89规定了IDC业机房星级的划分条件。标准适用于正式营业的各种经济性质的IDC业机房。以星(★)的数量和颜色表示IDC业机房的等级,星级分为五个等级,即一星级、二星级、三星级、四星级、五星级(含钻石五星级),星级越高,表示IDC业机房的档次越高。 ...
分类:
其他好文 时间:
2017-07-10 13:21:08
阅读次数:
188
欢迎查看网络安全连载博客 【网络安全】-安全散列函数。信息摘要SHA-1。MD5算法 【网络安全】-非对称加密,RSA算法,数字签名【网络安全】-RSA非对称算法算法、数字签名 【网络安全】-建立安全socket连接、登录【网络安全】-【数字证书,证书链】 本文绝大部分内容来自《网络安全基础——应用 ...
分类:
其他好文 时间:
2017-07-09 17:22:35
阅读次数:
209
