摘要: 判断MySQL服务运行的权限 1、查看系统账号,如果出现MySQL这类用户,意味着系统可能出现了降权。 2、看mysqld运行的priority值。 3、查看端口是否可外联。 MySQL密码获取与破解 1、获取网站数据库账号和密码 2、获取MySQL数据库user表 用户一共有三个文件,即user. 阅读全文
posted @ 2019-07-13 10:04 linuxsec 阅读(4530) 评论(0) 推荐(0) 编辑
摘要: 1、SA口令的获取 webshell或源代码的获取 源代码泄露 嗅探(用CAIN等工具嗅探1433数据库端口) 口令暴力破解 2、常见SQL server 提权命令 查看数据库的版本(select @@version;) 查看数据库所在服务器操作系统的参数 查看数据库启动的参数 查看数据库启动的时间 阅读全文
posted @ 2018-11-24 16:45 linuxsec 阅读(3024) 评论(0) 推荐(0) 编辑
摘要: 1、Whois 查询 爱站工具网 https://whois.aizhan.com 站长之家 http://whois.chinaz.com VirusTotal https://virustotal.com 2、备案信息查询 ICP 备案查询网 http://www.beianbeian.com 阅读全文
posted @ 2018-08-12 17:20 linuxsec 阅读(940) 评论(0) 推荐(0) 编辑
摘要: 国内 技术|资讯 www.freebuf.com(内容质量不错) www.wuyun.org(drops和zone都不错) 0day5.com(经常会发布一些较新的漏洞文章) xss.hacktask.net(XSS漏洞利用平台) security.tencent.com(腾讯安全应急响应中心) w 阅读全文
posted @ 2016-11-29 20:18 linuxsec 阅读(657) 评论(0) 推荐(0) 编辑
摘要: $id = isset($_GET['id']) ? $_GET['id'] : ''; ?> 这是一个php的三元运算符 解释:如果条件成立(为真),则执行冒号前边的“值1”,否则执行冒号后面的“值2”。 isset()函数是检测变量是否设置,$_GET['id']是通过get方法传过来的值。这句 阅读全文
posted @ 2016-11-22 19:52 linuxsec 阅读(4350) 评论(0) 推荐(1) 编辑
该文被密码保护。 阅读全文
posted @ 2016-11-22 19:39 linuxsec 阅读(1) 评论(0) 推荐(0) 编辑
摘要: 前言 如果你是网络安全从业人员,其中重要的工作便是了解安全行业的最新资讯以及技术趋势,那么浏览各大安全博客网站或许是信息来源最好的方法之一。最近有国外网站对50多个互联网安全博客做了相关排名,小编整理其中排名前30的安全博客,希望能给大家带来一些帮助。 博客排名基于以下标准: 1、博客在谷歌上的声誉 阅读全文
posted @ 2016-11-22 19:26 linuxsec 阅读(723) 评论(0) 推荐(0) 编辑
摘要: 一 获取文本框的焦点 <body onload=document.getElementById('id').focus()> 二 判断from表单输入值 submit = "return check();" function check() { var user= document.getEleme 阅读全文
posted @ 2016-11-19 10:09 linuxsec 阅读(686) 评论(0) 推荐(0) 编辑
该文被密码保护。 阅读全文
posted @ 2016-11-18 20:52 linuxsec 阅读(1) 评论(0) 推荐(0) 编辑
摘要: 1、启动器 启动器是一种设置自身或其他恶意代码片段以达到即时或将来秘密运行的恶意代码。启动器的目的是安装一些东西,以使恶意行为对用户隐藏。 2、进程注入 隐藏启动的最流行技术是进程注入。顾名思义,这种技术是将代码注入到另外一个正在运行的进程中,而被注入的进程会不知不觉地运行注入的代码。恶意代码编写者 阅读全文
posted @ 2016-11-18 20:33 linuxsec 阅读(1108) 评论(0) 推荐(0) 编辑