Spring Cloud 突發漏洞 大家好，我是棧長。 Log4j2 的核彈級漏洞剛告一段落，Spring Cloud Gateway 又突發高危漏洞，又得折騰了。。。 昨天棧長也看到了一些安全機構發布的相關漏洞通告，Spring Cloud 官方博客也發布了高危漏洞聲明 ...

一、漏洞介紹： 　　1.漏洞： 　　　　<1>.漏洞：是影響網絡安全的重要因素； 　　　　<2>.漏洞利用：成為惡意攻擊的最常用手段； 　　　　<3>.漏洞攻擊：產業化、低成本化、手段多樣化、低門檻趨勢； 　　　　<4>.信息化 ...

什么是zabbix zabbix（[`zæbiks]）是一個基於 WEB界面的提供分布式 系統監視以及網絡監視功能的企業級的開源解決方案。 zabbix能監視各種網絡參數，保證 服務器系統的安全運營；並提供靈活的通知機制以讓 系統管理員快速定位/解決存在的各種問題 ...

0x00 實驗環境 攻擊機：Ubuntu 靶場：vulhub搭建的靶場環境 0x01 影響版本 0x02 漏洞復現 方法一：存在guest空密碼賬號，無需登錄可爆出漏洞： （1）訪問頁面： （2）無需登錄，使用注入語句 ...

SQL注入的原理 　　以往在Web應用程序訪問數據庫時一般是采取拼接字符串的形式，比如登錄的時候就是根據用戶名和密碼去查詢： 　　其中userName和password兩個變量的值是由用戶輸入的。在userName和password都合法的情況下，這自然沒有問題，但是用戶輸入 ...

SQL注入能做什么 在《SQL注入基礎》一文介紹了SQL注入的基本原理和實驗方法，那接下來就要問一下，SQL注入到底能什么？ 估計很多朋友會這樣認為：利用SQL注入最多只能獲取當前表中的所有記錄，但無法獲取其它表的內容，事實果真的如此？ 正像小偷從窗戶爬進入房間，難道他只能在房間內偷東西 ...

SQL注入的時候，找到了注入點，但是老是搞不清怎么爆庫，最后還是得看大佬的WP 最后，終於下定決心自己整理一下爆庫的常用語句和思路，如果哪里寫的不對麻煩在評論區指出：-D 首先常用到的是這個數據庫 information_schema 里面有許多表，記載了整個mysql里的各種信息，一般 ...

一、sql注入漏洞介紹 　　sql注入漏洞一般存在於與后台數據庫交互的頁面，編程人員如果沒有做好數據過濾的話就很可能誕生sql注入漏洞。黑客利用這一漏洞向服務器提交惡意的數據，數據沒有經過過濾到數據庫中被當作命令運行，從而做到對數據庫的增刪改查操作，甚至可以供黑客直接拿到服務器管理員的權限 ...