05 2022 档案

sqlmap的使用
摘要:sqlmap安装: sqlmap的使用: window中: 探测是否存在漏洞 python sqlmap.py -u "http://rhiq8003.ia.aqlab.cn/?id=1" 查看所有的数据库 python sqlmap.py -u "http://rhiq8003.ia.aqlab. 阅读全文
posted @ 2022-05-31 14:39 三亿人 阅读(83) 评论(0) 推荐(0) 编辑
各安全产品对shiro反序列化的处理
摘要:防护手段: 1. 直接发现cookie中有rememberMe字段值时,直接认定为攻击。 2. 通过检测rememberMe值的长度来判断是否是攻击,这个长度按实际正常请求值的长度来设置。 3. 先将rememberMe的值进行一系列解码(base64--AES),再根据解码得到的数据来判断数据特征 阅读全文
posted @ 2022-05-31 11:40 三亿人 阅读(174) 评论(0) 推荐(0) 编辑

点击右上角即可分享
微信分享提示