环境搭建简单分析linux内核漏洞,我们需要用到如下一些工具gdb 动态调试IDA 静态分析驱动程序qemu 模拟器busy-box 文件系统extract-vmlinux 可以从bzImage中解压出vmlinux下载编译...
阅读全文...
hvv前学习-day5-常见漏洞复习
sql注入产生原因在程序代码中,对用户提交的参数未做过滤直接拼接到sql语句中,破坏了原有sql语句的逻辑,执行了任意sql语句利用手法联合查询注入、堆叠查询注入、盲注(时间盲注、布尔盲注、报错性注入、宽字节注入、二次注入、万能密码修复建议过滤特殊字符,...
阅读全文...
阅读全文...