2024年07月10日 510 阅读 网站文档 文件上传漏洞(一) 文件上传漏洞源于开发者对文件处理不当,可能导致恶意文件上传并执行,威胁服务器安全。WebShell是黑客获取服务器控制权限的恶意脚本,常通过其他漏洞结合社会工程攻击实现。IIS文件上传漏洞包括目...
2024年06月16日 363 阅读 网站文档 SQL注入(三)SQL server和Oracle注入 本文介绍了MS SQL和Oracle数据库的注入原理及方法。包括联合查询注入、布尔盲注、时间盲注等,并详细阐述了如何通过这些方法获取数据库中的敏感信息。
2024年06月05日 386 阅读 网站文档 SQL注入 (二) Access注入 本文介绍了Microsoft Access数据库及其与ASP/ASPX脚本语言的结合,探讨了如何判断数据库类型、进行SQL注入,包括联合查询法、布尔盲注法和时间盲注法,并总结了不同注入方法的优缺点。
2024年06月02日 276 阅读 网站文档 SQL注入 (一) 原理及介绍 SQL注入通过构造恶意SQL语句执行数据库操作,需满足用户可控输入和输入被数据库执行的条件。常用函数如system_user()、user()等,可探测系统信息。掌握information_sc...
2023年07月03日 774 阅读 网站文档 抵御ddos攻击-如何防止源IP泄漏 文章介绍了如何防止DDoS攻击中源IP泄漏的问题。指出即使使用CDN,SSL证书泄露和子域名未防御都可能导致IP泄露。文章提供了配置错误域名SSL证书、禁止直接访问IP等解决方案,并强调及时学习...
百度一下
百度一下
百度一下