摘要:
研究背景 随着国内政策驱动,市、省、国家级和行业级网络攻防演习推动了网络安全行业的发展,红蓝对抗双方的攻击与防御手段在不断演进。 传统的webshell已无法满足红队在攻防实战中需求,容易被蓝队的各种流量分析、EDR安全设备检测。随之红队创新出了一种新型的内存webshell来绕过蓝队现有的检测工具 阅读全文
摘要:
学习Spring框架依赖注入笔记。 阅读全文
摘要:
Spring 框架,IoC容器学习记录 阅读全文
摘要:
FoxyProxy火狐代理插件及Burp Suite代理链设置 情形:当我们测试墙外或内网的服务时时,需要设置代理才能访问。这时就需要我们设置BurpSuite的代理来走流量。 本文最终设置的代理链:浏览器 --> burpsuite --> ss --> 目标 一、FoxyProxy 火狐代理插件 阅读全文
摘要:
导语:近年来数据库注入漏洞出现率是很高的,owasp排名也在前10当中。大多数都是由于开发人员缺乏安全意识造成了注入漏洞。学习信息安全技术,不仅要学会漏洞利用,也需要我们有修补漏洞的能力,来提高应用的安全性。常用来预防数据库注入的方案大致有本文中的三种。 一、预处理语句及参数绑定 预处理语句用于执行 阅读全文
摘要:
Mysql注入漏洞靶场,Less1-Less19 阅读全文
摘要:
漏洞原理篇---数据库注入攻击(Mysql) 阅读全文