07 2023 档案

摘要:防火墙 厂商 默认地址 用户名 密码 天融信 192.168.1.254 superman talent/talent@123 华为 192.168.0.1:8443 admin Huawei@123/Admin@123 网御星云一代防火墙 https://10.1.5.254:8889 admin 阅读全文
posted @ 2023-07-26 11:20 kalixcn 阅读(621) 评论(0) 推荐(0) 编辑
摘要:### 一、mysql常用函数与参数 | 函数或者参数 | 用法 | | | | | version() | 数据库版本 | | user() | 数据库用户名 | | database() | 数据库名 | | @@datadir | 数据库路径 | | @@version_compile_os 阅读全文
posted @ 2023-07-24 16:15 kalixcn 阅读(107) 评论(0) 推荐(0) 编辑
摘要:### SQL注入绕过 **1. 大小写绕过** SQL语句对大小写不敏感、开发人员做的黑名单过滤过于简单。 **2. 双写绕过** 双学绕过的原理是后台利用正则匹配到敏感词将其替换为空。例如:selselectect -> select **3. 空格过滤** 如果遇到空格被过滤了,主要的几个思路 阅读全文
posted @ 2023-07-18 17:12 kalixcn 阅读(387) 评论(0) 推荐(0) 编辑
摘要:### 一、sql注入类型 sql注入方式根据应用程序处理数据库返回内容的不同,可以分为可显注入、报错注入和盲注。 **1. 可显注入** 攻击者可以直接在当前界面内容中获取想要获得的内容。 **2. 报错注入** 数据库查询返回结果并没有在页面中显示,但是应用程序将数据库报错信息打印到了页面中,所 阅读全文
posted @ 2023-07-17 15:01 kalixcn 阅读(75) 评论(0) 推荐(0) 编辑