新的IceXLoader 3.0 恶意软件加载器分析,IceXLoader 是一种商业恶意软件,用于在受感染的机器上下载和部署其他恶意软件,IceXLoader 构建器会生成一个独立的可执行 EXE 文件,其中将所选配置值硬编码到威胁参与者可以分发给潜在受害者的每个文件中
Read more
分类: 黑客技术
portswigger lab 文件上传漏洞 File upload vulnerabilities
portswigger lab 文件上传漏洞 File upload vulnerabilities,如果文件名没有得到正确验证,这可能允许攻击者通过上传同名文件来覆盖关键文件。如果服务器也容易受到目录遍历的攻击,这可能意味着攻击者甚至可以将文件上传到意外位置。
Read more
portswigger lab Blind SQL injection sql盲注
portswigger lab Blind SQL injection sql盲注,带有条件响应的盲SQL注入,许多SQL注入都是盲漏洞,这意味着应用程序不会在其响应中返回SQL查询的结果或任何数据库错误的详细信息,但仍有方法获取数据
Read more
portswigger labs sql注入之探测数据库信息
portswigger labs sql注入之探测数据库信息,在利用SQL 注入漏洞时,通常需要收集有关数据库本身的一些信息。这包括数据库软件的类型和版本,以及数据库包含的表和列的内容。查询数据库类型和版本,获取用户名和密码
Read more
SQL注入备忘单 SQL injection cheat sheet
SQL注入备忘单 SQL injection cheat sheet,字符串连接,子字符串,注释,数据库版本查看,列出数据库内容,条件错误,批处理(或堆叠)查询,时间延迟注入,有条件的时间延迟,DNS查询,带有数据泄露的 DNS查找
Read more