摘要:
1.多进程实例: 进程: 是一种抽象的概念,从来没有统一的标准定义: 进程是一个具有一定独立功能的程序关于某个数据集合的一次运行活动;进程是一个独立的可调度的活动;进程是可以并行执行的计算单位;进程是一个抽象实体,当它执行某个任务时,要分配和释放各种资源;通常定义:进程是一个具有一定独立功能的程序在 阅读全文
摘要:
首先介绍一下常见的漏洞类型: 漏洞自动扫描思路: 常见的一些github上常用的漏洞采集工具,我们可以利用一款工具进行接口调用直接进行利用 自动化工具的雏形: 阅读全文
摘要:
sqlmap 常用命令: 1、检测是否存在漏洞:sqlmap -u "http://192.168.162.135/sqli-libs/Less-1/?id=1" --dbms mysql --level 32、获取数据库信息:sqlmap -u "http://192.168.162.135/sq 阅读全文
摘要:
1.of-by-one 的分类: off-by-one总共可以分为两种利用方式 chunk overlapping off-by-one overwrite allocated off-by-one overwrite freed off-by-one null byte unlink off-by 阅读全文
摘要:
sqlmap 基本应用: sqlmap详细命令: -is-dba 当前用户权限(是否为root权限) -dbs 所有数据库 -current-db 网站当前数据库 -users 所有数据库用户 -current-user 当前数据库用户 -random-agent 构造随机user-agent -p 阅读全文
摘要:
大量的现代企业采用Web应用程序与其客户无缝地连接到一起,但由于不正确的编码,造成了许多安全问题。Web应用程序中的漏洞可使黑客获取对敏感信息(如个人数据、登录信息等)的直接访问。 Web应用程序准许访问者提交数据,并可通过互联网从数据库中检索数据。而数据库是多数Web应用程序的心脏。数据库维持着W 阅读全文