2022-03-01967阅读Hack The BoxHack The Box - Appointment(easy)SQL 注入(SQL Injection)是发生在 Web 程序中数据库层的安全漏洞,是网站存在最多也是最简单的漏洞。主要原因是程序对用户输入数据的合法性没有判断和处理,导致攻击者可以在 Web 应用程序中事先定义好的 SQL 语句中添加额外的 SQL 语句,在管理员不知情的情况下实现非法操作,以此来实现欺骗数据库服务器执行非授权的任意查询,从而进一步获取到数据信息。
2022-02-28358阅读Hack The BoxHack The Box - Dancing(easy)SMB(服务器消息块)用于提供对网络上端点之间文件的共享访问。端口 445 通常与 SMB 相关联。网络上启用了 SMB 的存储称为共享。具有服务器地址和访问该共享的凭据的任何人都可以访问该共享。
