爱豆文档 - 信息安全文档下载平台 - idocdown.com （部分文档，免费下载）

. . . . . .

SQLMap和SQLi注入防御

# SQLMap与SQL注入防御技术详解 ## 第一部分：SQLMap工具使用指南 ### 1.1 SQLMap简介 SQLMap是一款开源的渗透测试工具，专门用于自动检测和利用SQL注入漏洞，主要特点包括： - 支持多种数据库：MySQL、Oracle、PostgreSQL、SQL Server、Access、DB2、SQLite、Firebird、Sybase和SAP MAXDB - 支持多种注入技术： - UNION联合查询注入 - 报错型注入(Error-based)

2025-08-15 11:25:03

等保测评2.0：应用身份鉴别（上）

# 等保测评2.0：应用身份鉴别控制点详解 ## 1. 概述本文档详细解析等保测评2.0中应用系统身份鉴别控制点的测评要求，特别是测评项a的相关内容。应用测评相比服务器、数据库测评更为复杂，需要结合技术检查、配置验证和访谈等多种方法。 ## 2. 测评项a详解测评项a要求： - 应对登录的用户进行身份标识和鉴别 - 身份标识具有唯一性 - 身份鉴别信息具有复杂度要求 - 定期更换身份鉴别信息 ### 2.1 身份标识和鉴别功能验证 **验证方法**： 1. 检查应用系统是否具备登

2025-08-15 11:24:01

等保测评2.0：应用身份鉴别（下）

### 等保测评2.0：应用身份鉴别（下）技术文档 --- #### **1. 说明** 本文档针对网络安全等级保护2.0标准中应用系统的身份鉴别控制点（测评项b、c、d）进行技术解析，涵盖功能实现、高风险判定及补偿措施，适用于B/S架构应用系统。 --- #### **2. 测评项概述** - **b项**：登录失败处理功能（会话终止、登录限制、超时退出）。 - **c项**：远程管理时鉴别信息防窃听（传输加密）。 - **d项**：双因素认证（至少一种为密码技术）。

2025-08-15 11:23:17

等保测评2.0：应用访问控制

# 等保测评2.0：应用访问控制详解 ## 1. 概述本文档详细解析等保测评2.0中应用访问控制的相关要求，包括7个测评项的具体实施要点，并结合Scada软件的实际案例进行说明。 ## 2. 测评项详解 ### 2.1 测评项a：应对登录的用户分配账户和权限 **核心要求**： - 系统应存在至少两个账户，且权限不同 - 需具备权限分配机制，将权限通过账户分配给用户 **常见问题**： - 高风险情况：不登录可直接访问后台地址 - 系统只有一个账户或数个账户但无权限分配机制 **

2025-08-15 11:22:17

等保测评2.0：应用安全审计、入侵防范

# 等保测评2.0：应用安全审计与入侵防范详解 ## 一、安全审计测评要点 ### 1. 安全审计基本要求安全审计是等保测评中的关键控制点，主要包括以下测评项： - **a)** 应启用安全审计功能，审计覆盖到每个用户，对重要的用户行为和重要安全事件进行审计 - **b)** 审计记录应包括事件的日期和时间、用户、事件类型、事件是否成功及其他与审计相关的信息 - **c)** 应对审计记录进行保护，定期备份，避免受到未预期的删除、修改或覆盖等 - **d)** 应对审计进程进行保护，防

2025-08-15 11:21:30

Web攻击日志初探

# Web攻击日志分析技术详解 ## 第一章概述 Web攻击日志分析是网络安全领域的重要技能，通过分析服务器日志可以识别潜在的攻击行为、发现系统漏洞并采取相应的防护措施。本文档将详细介绍Web攻击日志分析的完整流程和技术要点。 ## 第二章 Web攻击日志分析基础 ### 2.1 Web日志数据格式 Web日志通常包含以下关键字段： - **攻击IP**：发起请求的客户端IP地址 - **日期**：请求发生的时间戳 - **数据请求类型**：GET或POST等HTTP方法 - **路

2025-08-15 11:20:29

通读审计之HYBBS

# HYBBS框架安全审计与漏洞挖掘教学文档 ## 0x00 前言本教学文档基于对HYBBS框架的安全审计过程，详细分析该框架的运行原理和安全漏洞。文档将从框架结构分析开始，逐步深入到多个实际漏洞的发现和利用过程。 ## 0x01 HYBBS框架结构分析 ### 1. 框架入口分析框架入口文件为`index.php`，主要包含以下关键操作： 1. 包含`HY/HYPHP.php`文件 2. 定义一系列全局变量和常量 3. 调用`\HY\Lib\HY::init()`静态方法 #

2025-08-15 11:19:27

记一次不会写脚本的SQL注入血泪史

# SQL注入实战教学：从手工注入到漏洞挖掘 ## 1. 前期准备与信息收集 ### 1.1 目标系统分析 - 系统IP: 19.19.19.11 - 数据库类型: MySQL 5.6.47-87 (通过NMAP扫描3306端口发现) - 系统架构: 前后端分离框架 - 参数特点: 大多数接口参数经过加密(类似base64但非标准base64) ### 1.2 工具选择与注意事项 - **避免直接使用自动化扫描工具**: - 自动化工具(WVS等)会发送大量payload，可能产生脏数

2025-08-15 11:18:20

网贷诈骗猖獗，技术打击黑产团伙全记录

# 网贷诈骗黑产技术分析与防范指南 ## 一、网贷诈骗典型流程 1. **钓鱼短信发送** - 内容示例："【金融分期宝】尊敬的用户您好，由于您信用良好，已获得50000放款额度验证码1234 戳http://t.cn/* 领取回T退" - 特点：利用高额度诱惑，伪造知名金融机构名称 2. **虚假网站/APP诱导** - 伪造正规金融平台界面 - 要求用户填写个人信息（包括身份证正反面及手持身份证照片） - 后台可随意生成"借款订单异常"、"银行卡填写错误"

2025-08-15 11:07:31

记某次授权测试

# 渗透测试实战教学：从文件上传到内网探测 ## 一、文件上传漏洞利用 ### 1. 初步文件上传测试 1. **基础测试流程**： - 上传JPG文件（返回200） - 上传TXT文件（内容：123，返回Success） - 上传JSP文件（内容：123，返回Success） - 访问上传的JSP文件（显示123） 2. **关键发现**： - 所有文件类型上传都返回200状态码 - 初步认为存在文件上传漏洞 ### 2. 上传Webshell遇到

2025-08-15 11:06:38

Metasploit和Cobaltstrike内网域渗透分析（实战总结）

# Metasploit与Cobalt Strike内网域渗透实战指南 ## 一、测试环境搭建 ### 网络拓扑设计 - 典型环境：Web服务器配置双网卡 - 一块连接互联网（外网） - 一块连接内网（内网机器无法直接连接互联网） - VMware模拟环境配置建议： - 将Web服务器的上网网卡NAT改为自定义VMnet3 - 攻击机网卡也设为VMnet3 - 优点：保持网络连通性，IP固定不变，便于持续渗透 ## 二、Web服务器渗透 ### 初始攻击手段 1. 常

2025-08-15 11:05:41

Mysql注入写Shell读文件总结

# MySQL注入写Shell与读文件技术详解 ## 一、导出函数写Shell技术 ### 1.1 必要条件 1. **网站可访问路径的绝对路径**获取方法： - 报错信息：输入异常值让脚本主动报错 - phpinfo页面：扫描目录寻找phpinfo文件 - 推测：目标可能使用集成安装包(如phpstudy) - 枚举：尝试高频绝对路径 - 读取配置文件：中间件或web应用的配置文件 2. **secure_file_priv参数设置**： - MyS

2025-08-15 11:04:37

跳转到页