SQL注入

权限提升实战:Windows 与 Linux 提权技巧

  摘要:内网渗透是企业安全评估的核心环节。本文基于真实渗透测试项目,系统讲解从信息收集、横向移动到域控拿下的完整流程。   一、渗透测试流程概览 信息收集 → 漏洞扫描 → 初始访问 → 权限提升 → 横向移动 → 域控拿下 → 报告编写   二、信息收集阶段 2.1 外网信息收集 # 子域名枚举 su...
1,70228it2021 it2021.com
阅读全文
SQL注入

文件上传漏洞利用与防御指南

摘要:SQL 注入常年占据 OWASP Top 10 榜首,是 Web 安全中最常见、危害最大的漏洞之一。本文通过真实案例,系统讲解 SQL 注入的原理、检测、利用和防御全流程。 --- 一、什么是 SQL 注入? 2025 年某大型电商平台遭遇 SQL 注入攻击,攻击者通过商品搜索框注入恶意 SQL 语句,获取了 50 万用户的个人...
1,53632it2021 it2021.com
阅读全文