#一.什么是SQL注入 SQL是操作数据库数据的结构化查询语言,网页的应用数据和后台数据库中的数据进行交互时会采用SQL。而SQL注入是将Web页面的原URL、表单域或数据包输入的参数,修改拼接成SQL语句,传递给Web服务器,进而传给数据库服务器以执行数据库命令。如Web应用程序的开发人员对用户所 ...
分类:
数据库 时间:
2020-07-29 10:10:44
阅读次数:
94
Beta冲刺Scrum meeting4 第四天 日期:2020/6/291.1 今日完成任务情况。 姓名 任务 张云飞 编写压力测试,博客撰写 张季跃 编写压力测试,录制视频 周强 编写压力测试 邹丰蔚 编写压力测试 1.2 成员贡献时间 成员 时间 张云飞 2h 张季跃 4h 周强 4h 邹丰蔚 ...
分类:
其他好文 时间:
2020-06-30 00:28:00
阅读次数:
66
研究缓冲区溢出的原理,至少针对两种数据库进行差异化研究 缓冲区溢出是指当计算机向缓冲区内填充数据位数时,超过了缓冲区本身的容量,溢出的数据覆盖在合法数据上,理想的情况是程序检查数据长度并不允许输入超过缓冲区长度的字符,但是绝大多数程序都会假设数据长度总是与所分配的储存空间相匹配,这就为缓冲区溢出埋下 ...
分类:
其他好文 时间:
2018-05-21 01:08:04
阅读次数:
189
【环境介绍】 系统环境:Linux + 11G+ 集群/单机 【背景描述】 需求:每个季度都会有数据库漏洞扫描修复的事情,了解该扫描方式是根据数据库版本来进行判断是否当前数据库版本是否修复相应漏洞。而已一般漏洞信息分DBMS/OJVM/GRID类型漏洞。如果是当前维护的数据库,自己取数据库版本信息比 ...
分类:
数据库 时间:
2018-03-11 00:15:23
阅读次数:
246
1、LINUX系统软件安装和卸载的常见方法 安装: 1.yum安装 2.编译安装 3.二进制包安装 4.rmp包 删除:1.yum -remove 2.rpm -e 3.rm -fr 对应的软件解压路径 2、Windows和LINUX常用的远程连接工具有那些 mstsc/ssh/telnet/vnc ...
分类:
其他好文 时间:
2018-02-12 21:42:12
阅读次数:
173
Scanners-Box:开源扫描器大全 2017-04-22 Scanners-Box是一个集合github平台上的安全行业从业人员自研开源扫描器的仓库,包括子域名枚举、数据库漏洞扫描、弱口令或信息泄漏扫描、端口扫描、指纹识别以及其他大型扫描器或模块化扫描器;该仓库只收录各位网友自己编写的一般性开 ...
分类:
其他好文 时间:
2017-04-25 10:03:09
阅读次数:
2014
转:http://www.mottoin.com/94492.html 简介Scanners-Box是一个集合github平台上的安全行业从业人员自研开源扫描器的仓库,包括子域名枚举、数据库漏洞扫描、弱口令或信息泄漏扫描、端口扫描、指纹识别以及其他大型扫描器或模块化扫描器;该仓库只收录各位网友自己编 ...
分类:
其他好文 时间:
2017-03-25 19:18:37
阅读次数:
473
数据库漏洞的存在有多种方式,由于每一个现实的场景由多维组合而成,因此数据库漏洞对应也可以从不同角度归类划分。这种分类将更有利于我们掌握对每种漏洞的防护技术。安华金和数据库安全实验室主要从以下九个角度对数据库漏洞进行分类介绍:1.从漏洞作用范围划分远程漏洞:攻..
分类:
数据库 时间:
2015-05-18 21:05:47
阅读次数:
288
下面是六大数据库攻击: 1.强力(或非强力)破解弱口令或默认的用户名及口令 2.特权提升 3.利用未用的和不需要的数据库服务和和功能中的漏洞 4.针对未打补丁的数据库漏洞 5.SQL注入 6.窃取备份(未加密)的磁带 下面分别分析一下: 1.对弱口令或默认用户名/口令的破解...
分类:
数据库 时间:
2015-03-04 14:32:37
阅读次数:
325
