Spring Cloud 突发漏洞 大家好，我是栈长。 Log4j2 的核弹级漏洞刚告一段落，Spring Cloud Gateway 又突发高危漏洞，又得折腾了。。。 昨天栈长也看到了一些安全机构发布的相关漏洞通告，Spring Cloud 官方博客也发布了高危漏洞声明 ...

一、漏洞介绍： 　　1.漏洞： 　　　　<1>.漏洞：是影响网络安全的重要因素； 　　　　<2>.漏洞利用：成为恶意攻击的最常用手段； 　　　　<3>.漏洞攻击：产业化、低成本化、手段多样化、低门槛趋势； 　　　　<4>.信息化 ...

什么是zabbix zabbix（[`zæbiks]）是一个基于 WEB界面的提供分布式 系统监视以及网络监视功能的企业级的开源解决方案。 zabbix能监视各种网络参数，保证 服务器系统的安全运营；并提供灵活的通知机制以让 系统管理员快速定位/解决存在的各种问题 ...

0x00 实验环境 攻击机：Ubuntu 靶场：vulhub搭建的靶场环境 0x01 影响版本 0x02 漏洞复现 方法一：存在guest空密码账号，无需登录可爆出漏洞： （1）访问页面： （2）无需登录，使用注入语句 ...

SQL注入的原理 　　以往在Web应用程序访问数据库时一般是采取拼接字符串的形式，比如登录的时候就是根据用户名和密码去查询： 　　其中userName和password两个变量的值是由用户输入的。在userName和password都合法的情况下，这自然没有问题，但是用户输入 ...

SQL注入能做什么 在《SQL注入基础》一文介绍了SQL注入的基本原理和实验方法，那接下来就要问一下，SQL注入到底能什么？ 估计很多朋友会这样认为：利用SQL注入最多只能获取当前表中的所有记录，但无法获取其它表的内容，事实果真的如此？ 正像小偷从窗户爬进入房间，难道他只能在房间内偷东西 ...

SQL注入的时候，找到了注入点，但是老是搞不清怎么爆库，最后还是得看大佬的WP 最后，终于下定决心自己整理一下爆库的常用语句和思路，如果哪里写的不对麻烦在评论区指出：-D 首先常用到的是这个数据库 information_schema 里面有许多表，记载了整个mysql里的各种信息，一般 ...

一、sql注入漏洞介绍 　　sql注入漏洞一般存在于与后台数据库交互的页面，编程人员如果没有做好数据过滤的话就很可能诞生sql注入漏洞。黑客利用这一漏洞向服务器提交恶意的数据，数据没有经过过滤到数据库中被当作命令运行，从而做到对数据库的增删改查操作，甚至可以供黑客直接拿到服务器管理员的权限 ...