最新发布

Python编写渗透工具①

Python编写渗透工具①

python是门简单易学的语言,强大的第三方库让我们在编程中事半功倍,今天我们就来谈谈python在渗透测试中的应用,让我们自己动手打造自己的渗透工具集。 信息搜集–py端口扫描小脚本 端口扫描是渗透测试中常用的技术手段,发现敏感端口,尝…Read more »

Sqlmap下载与安装使用

Sqlmap下载与安装使用

sqlmap是一个开源的渗透测试工具,它自动化了检测和利用sql注入缺陷以及接管数据库服务器的过程。它配备了一个强大的检测引擎、终极渗透测试仪的许多小众功能和广泛的交换机,从数据库指纹提取、从数据库获取数据,到通过带外连接访问底层文件系统和…Read more »

用户订单越权访问的处理方法

用户订单越权访问的处理方法
4个月前 (10-16) Poling 数据防护, 渗透测试 0评论 57℃

用户越权访问的处理 一般来说,越权访问就好比你是非系统管理员用户,却偷偷的跑进了系统管理菜单,僭越权利访问里面的信息甚至修改其中的数据(不同级别的越权又称垂直越权访问),因此对数据的安全性造成极大的威胁,是故每家企业都有其方法来保证企业内部…Read more »

数据库中敏感字段的标记与标示

数据库中敏感字段的标记与标示
4个月前 (10-16) Poling 数据防护 0评论 55℃

数据治理需要面临和解决的最重要的问题是,企业这么多的数据库,每个数据库这么多的表,每个表这么多的字段,如何进行信息资产的分类分级。 通过以下方法,可以自动的取企业所有数据库、所有表、所有字段,根据字段的值,利用正则表达式等方式判断此字段是否…Read more »