本文从使用浏览器与Web应用进行交互这一视角来讨论发现SQL注入问题时所涉及的时间延迟技术 。
moonsec_com
moonsec_com
moonsec_com
OrientDB <=2.22 代码执行
关于OrientDB OrientDB是一个分布式图形数据库引擎,具有文档数据库的灵活性,一体化的产品。第一个也是最好的可升级,高性能,可操作的NoSQL数据库。
moonsec_com
sqlmap 的源码学习笔记一之目录结构
sqlmap 是一个开源的渗透测试工具,可以用来自动化的检测,利用SQL 注入漏洞,获取数据库服务器的权限。它具有功能强大的检测引擎,针对各种不同类型数据库的渗透测试的功能选项,包...
moonsec_com
sqlmap使用方法sqlmap教程sqlmap命令速查
常见参数: -u #注入点 -f #指纹判别数据库类型 -b #获取数据库版本信息
moonsec_com
被人遗忘的Memcached内存注射
wooyun主站也有过Memcached相关漏洞 ,但大多都是未授权访问,其实即使是部署得当的Memcached,如果碰上安全意识差的程序员哥哥,那么同样会出现Memcached安...
moonsec_com
世界最大成人交友网站AdultFriendFinder数据库泄露,近四百万会员性生活曝光 (附数据库下载)
世界最大成人交友网站AdultFriendFinder数据库泄露,近四百万会员性生活曝光 (附数据库下载)
moonsec_com
浅谈渗透测试中的逆向破解
浅谈渗透测试 中的逆向破解 随着越来越多的公司开发程序时都注意注重数据的安全了,很多时候会通过加密数据库连接,加密数据库部分敏感数据的方式保护数据不容易被窃取!因此我们经常在找 数...
moonsec_com
soyun30社工数据库
soyun30社工数据库 本人也是从网上找到的 如此好的资源当然 分享咯。
moonsec_com
MongoDB安全配置
MongoDB安全配置 作者:zhangsan 0x00 MongoDB权限介绍 1.MongoDB安装时不添加任何参数,默认是没有权限验证的,登录的用户可以对数据库任...
moonsec_com
告诉你们我是用意念在日站(渗透实战)
告诉你们我是用意念在日站(渗透实战) 作者:mOon 出处:www.moonsec.com 0x00:概述
moonsec_com
Access高级玩法经验解说
娱乐来续集,欢迎留言,欢迎吐槽,欢迎感谢~~~. 1.Access跨库查询. http://www.wooyun.com/news/type.asp?type?id=1 and 1...
安全文章
科普基础 | 这可能是最全的SQL注入总结,不来看看吗
0x01 SQL注入原理当客户端提交的数据未作处理或转义直接带入数据库,就造成了sql注入。攻击者通过构造不同的sql语句来实现对数据库的任意操作。0x02&nbs...
