空城
空城 - 安全小菜鸡

性别: 北京 - 北京市 注册于 2021-06-09

向TA求助
135金币数
1567 经验值
25个粉丝
主页被访问 12728 次

210 个回答

0 赞同

如何利用宽字符注入漏洞,payload 如何构造?

payload id=1%df’经过addlashes转义后变成id=1%df\’在GBK编码中反斜杠的编码是%5c这样%df%5c就被MySQL认为是一个汉字,从而’实现逃逸

回答于 2022-09-07 13:43

0 赞同

【9月7日每日答题】信息安全管理的根本方法是

C.风险管理

回答于 2022-09-07 10:02

1 赞同

【有奖话题讨论】如何看待近年来针对中国不断的网络攻击/监听行...

一:访问正规网站。这一点是提高网络安全意识最有效的途径,那就是上网的时候,尽量访问各大正规门户网站,不要访问哪那些不健康的网站。这些正规门户网站都是正规的信息发布平台,而一些“花里胡哨”网站极有可能是不健康的网站,存在巨大的安全隐患,这类网站尽量不去访问。二:不在公共电脑上输入个人信息。公共区域电脑,...

回答于 2022-09-07 09:20

0 赞同

CRLF 注入的原理是什么

回车换行(CRLF)注入攻击,又称HTTP头部返回拆分攻击。由于服务器未过滤攻击者输入的数据,而直接放到头部,导致攻击者通过注入\n\r(%0d%0a)能够控制HTTP返回头部。CRLF字符(%0d%0a)在许多互联网协议中表示行的结束,包括HTML,该字符解码后即为\ r\ n。这些字符可以被用来表示换行符,并且当该字符与HTTP协议请求和响...

回答于 2022-09-06 17:47

0 赞同

mysql 数据库默认有哪些库

默认数据库分类:information_schemaperformance_schemamysqlsysinformance_schema保存了MySQl服务所有数据库的信息。具体MySQL服务有多少个数据库,各个数据库有哪些表,各个表中的字段是什么数据类型,各个表中有哪些索引,各个数据库要什么权限才能访问。mysql保存MySQL的权限、参数、对象和状态信息。如哪些user可以访...

回答于 2022-09-06 17:06

0 赞同

哪些地方容易出现蠕虫,如何有效防御?

蠕虫病毒是一种通过网络传播的恶性病毒,蠕虫病毒主要的破坏方式是大量的复制自身,然后在网络中传播,严重的占用有限的网络资源,最终引起整个网络的瘫痪,使用户不能通过网络进行正常的工作。目前云环境越来越火的情况下。redis、grafana、docker等组件的未授权访问往往会带来挖矿、蠕虫攻击。这种特别常见,全网扫描,受...

回答于 2022-09-06 17:02

0 赞同

使用奇安信代码卫士检测出的路径遍历如何修复

对传入的参数进行处理,这时使用正则表达式过滤掉特殊字符 ”/\" : | * ? < >”,

回答于 2022-09-06 16:51

0 赞同
0 赞同

MYSQL有哪些提权方法

主要可以分为MOF提权、UDF提权MOF提权:导出自定义mof文件到系统目录加载。MOF是windows系统的一个文件,叫做『托管对象格式』,其作用是每隔五秒就会去监控进程创建和死亡。其就是拥有了mysql的root权限以后,使用root权限去执行我们上传的mof。隔了一段时间,这个mof就会被执行,这个mof当中有一段是vbs脚本,这个vbs大多...

回答于 2022-09-05 13:56

0 赞同

文件审查上传点的元素有什么意义?

1、如果一些网站对于文件上传的校验是通过前端js实现的,贼可以轻易绕过,如通过增加上传文件类型,即可突破前端限制2、所以推荐文件上传的校验在服务端进行校验3、最好可以对文件内容进行校验

回答于 2022-09-05 09:55