Oracle Bypass
Oracle注入绕过姿势空格替换1select id,contents,time from news where news_id=1 ① union ② select ③ 1,2,db_name() ④ from ⑤ admin
位置一
可利用其他控制字符替换空格:%00、%09、%0a、%0b、%0c、%0d
可利用其他符号:.
位置二
可利用其他控制字符替换空格:%00、%09、%0a、%0b、%0c、%0d
位置三
可利用其他控制字符替换空格:%00、%09、%0a、%0b、%0c、%0d
可利用其他符号:+ 、- 、%ad
位置四
可利用其他控制字符替换空格:%00、%09、%0a、%0b、%0c、%0d
位置五
可利用其他控制字符替换空格:%00、%09、%0a、%0b、%0c、%0d
可插入字符:%24、`%30-%ff
其它空格绕过姿势
1/**/ 、 /*--*/ 、 /*//*/
大小写替换12select --> SeLeCtfrom --> FrOm
双写绕过12select --> ...
MySQL Bypass
中间件过滤绕过大小写绕过123456789mysql> SelEct * frOm UserS;+----+----------+----------------------------------+-------+| id | username | password | level |+----+----------+----------------------------------+-------+| 1 | admin | e10adc3949ba59abbe56e057f20f883e | 1 || 2 | pikachu | 670b14728ad9902aecba32e22fa4f6bd | 2 || 3 | test | e99a18c428cb38d5f260853678922e03 | 3 |+----+----------+----------------------------------+-------+3 rows in set (0.00 sec)
双写绕 ...
加固手册
加固手册涉及 windows、linux、HP-UNIX、凝思磐石、麒麟、网络设备H3C华为、网络设备中兴、网络设备cisco、防火墙
Windows操作系统安全加固操作记录卡
序号
对应169号文件编号
加固大项
加固细项
操作步骤
风险
是否执行
执行中发现的问题
1
1.1.1
配置管理
新建三个用户:secadmin、audadmin和sysadmin secadmin(安全管理员)备份或还原文件 audadmin(审计管理员)管理系统的各种日志信息 sysadmin系统管理员更改文件所有权/重新启动或关闭系统/设置主机名/配置网卡参数/IP 防火墙的管理/配置所有的对外服务。
1. 按下win+R,输入框输入 winver,确认系统版本。 2. 按下win+R,输入框输入 compmgmt.msc,进入“计算机管理->本地用户和组->用户->新建用户”,分别创建安全管理员(secadmin)、 审计管理员(audadmin)和系统管理员(sysadmin); 3. 安全管理员 ...
等级保护实施流程
等级保护实施流程
MySql子查询、多表查询、索引、视图、存储过程、触发器
接上篇 基础操作此篇一样仅挑选自己常用的来讲(基础入门并且所说的知识点并不完整
子查询子查询例子已知两表,人员信息表c,工资表w。
1234567891011121314151617181920212223mysql> select * from c;+----+------+------+| id | name | age |+----+------+------+| 1 | tom | 20 || 2 | Ajie | NULL || 3 | ajie | 35 || 4 | ahua | 41 || 5 | ago | 21 |+----+------+------+5 rows in set (0.00 sec)mysql> select * from w;+----+-------+| id | wages |+----+-------+| 1 | 20000 || 2 | 996 || 3 | 30000 || 4 | 27000 || 5 | 23000 |+----+-------+5 rows in set ( ...
MySql常用基础操作笔记
本文提到的数据类型、函数等,仅挑选出个人部分常用的来写。
子查询、多表查询、索引、视图、存储过程、触发器,看这里 >基础笔记2
常用数据类型1.数值类型
类型
大小
范围(有符号)
范围(无符号)
用途
INT
1 byte
(-128,127)
(0,255)
小整数值
SMALLINT
2 bytes
(-32 768,32 767)
(0,65 535)
大整数值
2.时间日期类型
类型
大小( bytes)
范围
格式
用途
DATE
3
1000-01-01/9999-12-31
YYYY-MM-DD
日期值
TIME
3
‘-838:59:59’/‘838:59:59’
HH:MM:SS
时间值或持续时间
3.字符串类型
类型
大小
用途
CHAR
0-255 bytes
定长字符串
VARCHAR
0-65535 bytes
变长字符串
4.枚举1sex enum('男','女'),
这个枚举是真的坑爹,不推荐使用,但有一些时候偷懒蛮好使的
建议满足以 ...
Alpine-Linux:仅5MB的Linux
Alpine-Linux
简介Alpine Linux 是一款独立的非商业性的通用 Linux 发行版,关注于安全性、简单性和资源效率。
Alpine Linux 围绕 musl libc 和 busybox 构建。这使得它比传统的 GNU/Linux 发行版更小,更节省资源。一个容器只需不超过 8 MB 的空间。而在磁盘中的最小安装仅要大约 130 MB 的存储空间。尽管体积很小,Apline 提供了完整的 Linux 环境,其存储库中还包含了大量的软件包备选。除此之外,Alpine 还对软件包进行了缩减和拆分,以使用户能够对安装内容有更精确的控制,进一步帮助减少安装体积并提高效率。
Alpine 的极简环境当然是优势,但是得考虑清楚你们是否真的需要这个优势,遇到问题有没有解决的能力。
Alipne Linux 由于使用了 musl libc,如果是那种专门在 CI 服务器的宿主机系统上构建应用再打包为镜像的流程(这是一种很常见的模式),就必须使用交叉编译的方式构建应用。需要交叉编译就不可避免的会遇到各种麻烦和风险。
还有一个较大的问题是依赖过少,比如在安装 php 的 ...
国内常见waf(持续更新10.18)
国内常见waf(持续更新10.18)一、安全狗
二、D盾
三、云锁
四、宝塔
五、网防G01
六、创宇盾
七、玄武盾
八、阿里云盾
九、铱迅
十、长亭雷池
十一、安恒明御
十二、360webscan
十三、腾讯云
十四、百度云
十五、华为云
十六、网宿云
十七、360网站卫士
十八、奇安信网站卫士
十九、安域云
二十、百度OpenRASP
二十一、西部数码云
二十二、红网云waf
二十三、盛邦Ray