摘要:
判断MySQL服务运行的权限 1、查看系统账号,如果出现MySQL这类用户,意味着系统可能出现了降权。 2、看mysqld运行的priority值。 3、查看端口是否可外联。 MySQL密码获取与破解 1、获取网站数据库账号和密码 2、获取MySQL数据库user表 用户一共有三个文件,即user. 阅读全文
摘要:
1、SA口令的获取 webshell或源代码的获取 源代码泄露 嗅探(用CAIN等工具嗅探1433数据库端口) 口令暴力破解 2、常见SQL server 提权命令 查看数据库的版本(select @@version;) 查看数据库所在服务器操作系统的参数 查看数据库启动的参数 查看数据库启动的时间 阅读全文
摘要:
1、Whois 查询 爱站工具网 https://whois.aizhan.com 站长之家 http://whois.chinaz.com VirusTotal https://virustotal.com 2、备案信息查询 ICP 备案查询网 http://www.beianbeian.com 阅读全文
摘要:
国内 技术|资讯 www.freebuf.com(内容质量不错) www.wuyun.org(drops和zone都不错) 0day5.com(经常会发布一些较新的漏洞文章) xss.hacktask.net(XSS漏洞利用平台) security.tencent.com(腾讯安全应急响应中心) w 阅读全文
摘要:
$id = isset($_GET['id']) ? $_GET['id'] : ''; ?> 这是一个php的三元运算符 解释:如果条件成立(为真),则执行冒号前边的“值1”,否则执行冒号后面的“值2”。 isset()函数是检测变量是否设置,$_GET['id']是通过get方法传过来的值。这句 阅读全文
该文被密码保护。 阅读全文
摘要:
前言 如果你是网络安全从业人员,其中重要的工作便是了解安全行业的最新资讯以及技术趋势,那么浏览各大安全博客网站或许是信息来源最好的方法之一。最近有国外网站对50多个互联网安全博客做了相关排名,小编整理其中排名前30的安全博客,希望能给大家带来一些帮助。 博客排名基于以下标准: 1、博客在谷歌上的声誉 阅读全文
摘要:
一 获取文本框的焦点 <body onload=document.getElementById('id').focus()> 二 判断from表单输入值 submit = "return check();" function check() { var user= document.getEleme 阅读全文