随笔分类 - 反序列化
渗透测试-20:Payload 总结
摘要:
SQL注入 通用 select user(),version(),database() select group_concat(schema_name) from information_schema.schemata select group_concat(table_name) from inf
SQL注入 通用 select user(),version(),database() select group_concat(schema_name) from information_schema.schemata select group_concat(table_name) from inf
渗透测试-18:反序列化漏洞
摘要:
序列化/反序列化 序列化:将对象转为字节流,目的是方便对象在内存、文件、数据库或者网络之间的传递 反序列化:序列化的逆过程,即将字节流转为对象的过程 序列化技术的用途 • 经由电信线路传输资料(通信) • 存储资料(存在数据库或硬盘) • 远程程序调用 • 检测随时间资料的变动 漏洞原理 原因是程序
序列化/反序列化 序列化:将对象转为字节流,目的是方便对象在内存、文件、数据库或者网络之间的传递 反序列化:序列化的逆过程,即将字节流转为对象的过程 序列化技术的用途 • 经由电信线路传输资料(通信) • 存储资料(存在数据库或硬盘) • 远程程序调用 • 检测随时间资料的变动 漏洞原理 原因是程序
