网安

文章概要：该文章讨论了数据库查询语句中的 SQL 注入问题，强调了找到注入点的重要性。文章提到了服务器调用数据库时参数的可控性，以及构造轮子（POC）的方法。举例了MySQL注释符号和查询语句的结构，包括where、gr

数据库基础可以分为人工管理阶段、文件系统阶段和数据库系统阶段。数据库中的术语包括数据、图像、语音、文字、数据库、数据库管理系统、结构化查询语言等。主要的关系型数据库包括MySQL和SQL Sever，其中MySQL是开源

CVE-2020-0796漏洞受影响的系统有Windows Server, version 1909, Windows 10 Version 1909和Windows 10 Version 1903等。准备工作需要安装虚

这篇文章介绍了Windows操作系统的基础知识。操作系统的功能包括设备管理、文件管理、存储管理、作业管理、处理器管理等。其中，操作系统的主要特征包括并发、共享、虚拟、异步等，用户账户的权限也是区别用户身份的重要标志。在W

ARP（地址解析协议）是一种根据IP地址获取物理地址的协议。常用命令包括arp -a和arp -g。ARP断网是针对局域网内的攻击技术，比如arpspoof -i eth0 -t 受害者IP 网关。ARP欺骗可以通过设置

计算机网络简介: 网络通信的要素包括IP地址, 端口和协议。IP地址范围从192.168.0.0到192.168.255.255，端口号范围从0到65535。不同的端口号分为周知端口、注册端口和动态静态端口。协议方面，有

本文讨论了WEB安全2中客户端/WEB应用和前端/客户端相关的漏洞。涉及到钓鱼、暗链、XSS、点击劫持、CSRF和URL跳转等问题。后端/服务端方面讨论了SQL注入、命令注入、文件上传、文件包含和暴力破解等。讨论了coo

WEB安全- WEB基础 在web 1.0时代，静态页面很普遍。这些页面只包含前端代码，主要由HTML编写，有时会包含许多JS代码，导致页面打开速度缓慢。这些页面的访问是单向的，没有后端交互。但是随着web 2.0的到

0x04MSF恶意程序利用+CS上线 手机恶意程序分析指出，恶意应用程序通常会通过诱骗用户安装的方式植入手机中，同时又具备一定合法功能。其中，一些常见的欺骗手段包括生成短网址和二维码。该程序还介绍了MSF恶意程序利用的

文章标题：0x03后渗透 后渗透指令可以让黑客获取受害者系统的控制权，其中包括命令操作、截取桌面截图、进入命令行进行操作，甚至改变编码方式以绕过限制。黑客可以查看权限并获取Windows系统的最高权限System，以便