漏洞web sql
在SQL Server中新建了SQL Server authentication用户却连不上
在SQL Server中新建了一个SQL Server authentication用户Super,也设置了密码: 但是使用SQL Server authentication连接的时候,用户Super怎么也连不上: 折腾了半天,原来发现是SQL Server服务器的SQL Server Authen ......
Django web框架实现nacos【多配置】修改
Django web框架实现nacos【多配置】修改 基于上面一个博客进行功能升级优化,在实际场景中一般会有多个配置需要同时进行修改,上章节功能就不足满足使用了,在此基础上进行功能优化同时修改多个配置进行提交表单。 1. 安装依赖 pip install nacos-sdk-python PyYAM ......
SAP CDS view 定义的数据库视图和传统 SQL 语句定义视图的区别
`SAP CDS (Core Data Services)` 是 SAP HANA 数据模型开发的一种技术。它提供了一种领域特定的语言,用于定义数据模型,以及对数据进行查询、转换和展示。与传统的 SQL(Structured Query Language)相比,SAP CDS view 语法具有许多 ......
MYSQL的安全模式:sql_safe_updates介绍
查看当前mysql session会话下的sql_safe_updates select @@sql_safe_updates; 查看全局的配置参数sql_safe_updates select @@global.sql_safe_updates set [global] sql_safe_upda ......
CTFer成长记录——CTF之Web专题·攻防世界—easyphp
一、题目链接: https://adworld.xctf.org.cn/challenges/list 二、解法步骤 本题给了一大段php代码,需要代码审计以及常见的绕过手法即可获得flag。 if(isset($a) && intval($a) > 6000000 && strlen($a) <= ......
wonderful-sql Task04
## 集合运算 > MySQL 8.1 已经支持交运算INTERSECT了 ![](https://img2023.cnblogs.com/blog/1988334/202307/1988334-20230729155706103-691961815.png) ## 练习题 ......
[Web] 会话访问的 Session, Cookie and Token
### Session Cookie Token 是什么? #### Session Session是服务器端的一种状态管理机制,用于跟踪用户在不同请求之间的状态。 当用户第一次访问服务器时,服务器会为该用户创建一个唯一的Session ID,并将该ID通过Cookie或URL参数发送给客户端保存。 ......
Django web框架实现修改【单个】nacos配置
Django web框架实现修改【单个】nacos配置 基于上一个博客的Django 的项目环境继续添加一些高级的功能——修改nacos配置。 简单回顾一下,上面添加的功能: 博客网站文章上传、发布,redis key删除接口。 1. 首先安装Python Nacos客户端库 pip install ......
WEB漏洞—反序列化之php&java(上)
PHP 反序列化原理: 未对用户输入的序列化字符串进行检测,导致攻击者可以控制反序列化过程,从而导致代码执行,SQL 注入,目录遍历等不可控后果。 其实跟文件解析差不多,都是由于传递的恶意参数被执行(序列化和反序列化相当于加解密过程) 在反序列化的过程中自动触发了某些魔术方法。当进行反序列化的时候就 ......
在 SQL Server 中获取数据库备份历史记录
有多种方法可以获取 SQL Server 中的数据库备份历史记录。这里我列出了两种获取备份历史记录的最快方法。我经常使用这些方法。这些方法将有助于在对数据库进行重大更改之前确认最新的备份是否已成功进行。 使用备份和恢复事件报告 如果您使用SQL Server Management Studio (S ......
查找 SQL Server 中活动的 SQL 连接
一、概述 有多种方法可以找到 SQL Server 的活动 SQL 连接。本文分享一下几种常见的方法。 二、解决方案 2.1 SP_WHO SP_WHO 作为查找 SQL Server 上运行的活动 SQL 连接的方法。SP_WHO 将具有最少的列,但却是列出活动连接的快速方法。特别是当SQL Se ......
Web开发者不容错过的10个HTML5工具
HTML5已经成为当今世界的一个必然组成部分。由于World Wide Web万维网是使用超文本标记语言来架构和呈现的,于是HTML5成为了最流行的编程语言之一。随着网络的不断扩张,Web开发人员非常有必要拥有最新的HTML5工具,用于创建动态和交互式的Web应用程序和网页。下面这些就是你不应该错过 ......
用于查找 SQL Server 中死锁的 T-SQL 查询
用于查找 SQL Server 中死锁的 T-SQL 查询 早些时候,我写了一篇关于使用扩展事件来查找 SQL Server 上发生的死锁的文章。扩展事件对于跟踪服务器上短时间内发生的死锁有很大帮助,尤其是在生产环境中。然而,在开发环境中,我遇到过当多个开发人员尝试对表执行 dml 语句时出现持续长 ......
Nexpose v6.6.208 for Linux & Windows - 漏洞扫描
Nexpose v6.6.208 for Linux & Windows - 漏洞扫描 Rapid7 Vulnerability Management, Release Jul 27, 2023 请访问原文链接:,查看最新版。原创作品,转载请保留出处。 作者主页:[sysin.org](https: ......
Burp Suite Professional / Community 2023.8 (macOS, Linux, Windows) - Web 应用安全、测试和扫描
Burp Suite Professional / Community 2023.8 (macOS, Linux, Windows) - Web 应用安全、测试和扫描 Burp Suite Professional, Test, find, and exploit vulnerabilities. ......
CTFer成长记录——CTF之Web专题·攻防世界—fileinclude·好多文件呀
一、题目链接 https://adworld.xctf.org.cn/challenges/list 二、解法步骤 WRONG WAY! <?php include("flag.php"); highlight_file(__FILE__); if(isset($_GET["file1"]) && ......
CTFer成长记录——CTF之Web专题·攻防世界—easyupload
一、题目链接 https://adworld.xctf.org.cn/challenges/list 二、解法步骤 这题一道文件上传题,本题考的是利用.user.ini文件的特性,实现任意命令执行。在测试该文件上传是白名单还是黑名单,我们可以随便上传一个文件后缀,只要不通过就是白名单检测。 .use ......
asp.net core 2.0 web api基于JWT自定义策略授权
原文 通过登录,来获取Token,再在之后每次请求的Header中追加Authorization为Token的凭据,服务端验证通过即可能获取想要访问的资源。关于JWT的技术,可参考网络上文章,这里不作详细说明, 这篇博文,主要说明在asp.net core 2.0中,基于jwt的web api的权限 ......
nginx解析漏洞
1、介绍 名称:nginx解析漏洞 编号: 原理: 应用:nginx、php 版本:该漏洞与Nginx、php版本无关,属于用户配置不当造成的解析漏洞。 2、测试 2.1 环境搭建 2.2 添加/.php后缀,响应可知解析为php执行 2.3 制作图片马 (1)准备一个a.jpg文件,和一个b.ph ......
nginx配置错误导致漏洞
Vulhub - Docker-Compose file for vulnerability environment 1、介绍 三种基于配置错误而发生的漏洞,CRLF注入漏洞,目录穿越漏洞,add_header被覆盖 靶场搭建,8080/8081/8082三个端口,分别对应三种漏洞。 2、CRLF漏 ......
Nginx越界读取缓存漏洞(CVE-2017-7529)
Nginx越界读取缓存漏洞(CVE-2017-7529) - FreeBuf网络安全行业门户 1、介绍 名称:tomcat后台弱口令war包上传部署 编号:CVE-2017-7529 原理:HTTP的range头可以指定start和end的值,然后返回请求文件指定大小的内容。对于一般文件而言,ran ......
log4j2---基于vulhub的log4j2漏洞复现---反弹shell
## 基于vulhub的log4j2漏洞复现 反弹shell ### 1.方法一 环境准备: 和我上一篇fastjson1.2.24漏洞复现是一样的环境,方法也差别不大 **声明**:遵纪守法,仅作学习记录用处,部分描述文字源于网络,若侵权联系删除 老演员: centos8:192.168.59.1 ......
Java Web|
1.Spring 1.1 Spring MVC 参数的封装 1.传统的URL localhost:8080?id=1&name=tom 2.基于RESTful风格的URL localhost:8080/1/tom 前后端分离的开发一般是基于RESTfull,具体规则是4中请求分别表示不同的业务 GE ......
命令执行_代码执行漏洞
## 远程代码注入漏洞 **原理** 攻击者可利用代码注入漏洞执行任意代码,来操作服务器 **危害** 执行任意代码,来操作服务器 操作数据库,插入恶意数据,可能获取 系统权限 攻击修改系统配置,修改网络配置,可能对 服务器及网络造成影响 可以进一步对网络渗透,由于代码注入攻击多半可获取系统权限,对 ......
CTFer成长记录——CTF之Web专题·bugku—备份是个好习惯
一、题目链接 https://ctf.bugku.com/challenges/detail/id/83.html?id=83 二、解法步骤 打开网站,发现是一串字符串: 解码:[空密码]/[Empty String],无结果。题目提示“备份是个好习惯”,那么尝试访问index.php.bak和in ......
Fastjson1.2.24漏洞复现-基于vulhub漏洞平台(文件上传写入-反弹shell)
## Fastjson1.2.24漏洞复现-基于vulhub漏洞平台 环境准备: 192.168.59.130 攻击机 window10 192.168.59.135 靶机 centos8 **声明**:不涉及互联网上的资源,学习都在内网完成,一切皆用于学习记录,不可用于其他用途 环境准备:(自行b ......
web渗透测试 第1课:Web Pentester介绍
什么是Web Pentester? web for pentester是国外安全研究者开发的的一款渗透测试平台,通过该平台你可以了解到常见的Web漏洞检测技术。如:XSS跨站脚本攻击 、SQL注入 、目录遍历 、文件包含、代码注入、命令注入、LDAP攻击 、文件上传、XML攻击以及一些指纹识别的技术 ......
ruby web 实战(9)-vue 3基础(1)
[toc] # vue.js 概述 Vue (发音为 /vjuː/,类似 view) 是一款用于构建用户界面的 JavaScript 框架。它基于标准 HTML、CSS 和 JavaScript 构建,并提供了一套声明式的、组件化的编程模型,帮助你高效地开发用户界面。无论是简单还是复杂的界面,V ......
SQL Server 多行合并成一行,逗号分隔实现
我们写sql脚本处理数据的时候 针对部分数据进行group by 分组,分组后需要将部分数据放入分组后的行里面以逗号分隔。 举一个简单例子: 如上图的数据,需要对学生进行分组,取得学生都参与了哪些学科的考试和 所有总分。 如下图这种数据 目前有两种方案, 1. 在SQL Server 2017版本 ......