这两天新搞的服务器,没有告诉过别人,查看日志看到很多扫描url日志,他们是怎么办到的?
服务器前两天才买,这两天一直在调试阶段,今天看了下nginx访问日志,好多扫描url的日志,比如:/wp-admin,/phpmyadmin,/admin.php等等。。最多的一个i…
对mssql的sql注入,如何猜测表名?
rt,jsp+ms sql server的服务器,已找到注入点,是使用字符串连接方式构成sql语句的,目标服务器做了错误消息屏蔽。 尝试过union、left join、子查询…
- 共 1 页
- 1
