19 09月 课程干货 CTF从入门到提升(二)关于基于约束的SQL攻击 首先它会去建立一个虚拟表,就是我刚才演示的演示的一个表,组件就是像这个地方一样的,就像这个地方那样列明,然后这个是它数量: 发现第一条结果为零,查询虚拟表0不存在,它要做一次插入。
10 03月 行业热点 大华科技11款摄像头产品被曝预留了后门,可远程获取管理员账户密码(厂商已更新补丁) 但实际上,在这家公司发布补丁之前,就已经有安全专家爆料,这个所谓的“严重漏洞”实际上是厂商预留的一个后门。 这就是个后门?
20 09月 课程干货 CTF从入门到提升(八)desc注入及相关例题分享 绕过desc的使用,到select查询语句进行注入 构造语句 这是我们传递的一个参数,实际的情况是: 假设能够实现成功,实际返回值有两个: 所以就要对它做一个限制(偏移),比如说
04 06月 课堂动态 【安全牛课堂】企业岗位学习服务介绍 跨部门工作,以识别和纠正公司的安全系统,解决方案和计划中的缺陷,同时推荐可以改善公司整体安全状况的具体措施。 安全分析师最终负责确保公司的数字资产免受未经授权的访问。
20 09月 课程干货 CTF从入门到提升(六)Order_by注入 位运算符 我们都知道常规的注入,比如id=100这种类型可以查询出一篇文章,如果把100换成99+1它一样可以查出,因为它会做计算。
27 02月 行业热点 粗心程序员写错代码 CloudFlare“云出血”漏洞泄露海量用户信息 CloudFlare总部位于美国旧金山,是一家成长迅速的网络性能和安全公司,专门为网站提供DDoS安全防护和CDN加速、分析及应用等服务。
02 03月 行业热点 腾讯启动CTF大赛 主推网络安全人才培养平台 发布会上腾讯公司副总裁丁珂宣布腾讯安全将启动“百人计划”,并表示腾讯安全将利用TCTF平台聚政府、企业和高校之力,发掘信息安全领域新生力量,探索信息安全人才培养新机制,助力信息安全产业健康发展
06 03月 行业热点 一套实用的渗透测试岗位面试题,渗透测试的你会吗? 有写入权限的,构造联合查询语句使用using INTO OUTFILE,可以将查询的输出重定向到系统的文件中,这样去写入 WebShell 使用 sqlmap &ndash