前言不论是Bool型盲注还是时间盲注,都需要频繁的跑请求才能够获取到数据,在WAF的防护下,很可以导致IP被BAN。这时候我们可以利用DNSlog外带来将数据库中的数据库取出。如果遇到MySql盲注时...
04月18日23 views评论file
数据库
数据外带注入
04月18日23 views评论file
数据库
04月18日23 views评论file
数据库
安全事故频发,企业如何应对数据库安全隐患问题?
数据安全问题日益突出企业核心数据面临威胁近年来,数据安全事故频发。国内某大型在线旅行服务公司曾经由于服务器遭受不明攻击,导致网站及APP陷入瘫痪,相关服务器数据在此次故障中全部被物理删除且备份数据无法...
04月18日35 views评论sql
数据安全
密码系列攻防文章连载6:服务器安全攻防之MySQL账号扫描及攻击
对于MySQL数据库渗透来说,获取其口令至关重要,一般来讲数据库不会提供对外连接,安全严格的将会限制固有IP和本机登录数据库,但渗透就是发现各种例外!抱着研究的目地,将目前市面上主流的7款MySQL口...
04月17日113 views评论windows
数据库
渗透测试靶机之旅-Billu_box
渗透测试靶机之旅---Billu_box 一、前言 对于已经了解过web安全常规漏洞并且对这些常规漏洞在训练平台上已经实操过后,Billu_box靶机会是一个绝佳的训练基地,就像一句老话说的一样,听别...
04月15日553 views渗透测试靶机之旅-Billu_box已关闭评论php
渗透测试
手工解密微信聊天数据库的四个大坑
案例随笔知识声音其他编者按搞电子取证的伙伴们,估计多数都可以循着操作步骤和流程,完成手机中微信聊天记录的提取。其实,针对微信的取证,更刺激的并不是使用专用工具,而是直捣微信数据库,在那里,你能体会的更...
04月15日404 views评论sqlite
数据库
记一次相当曲折的渗透经历
是比较早之前的事情了,在一次渗透的的时候,目标是某单位。打开网站看了一眼,网站底部有后台链接,点进去以后后台很明显看的出来是织梦的cms。尝试扫描目录,发现部署在阿里云云存在拦截,没扫几个页面就被拦截...
04月15日102 views评论php
webshell
Kali Linux Web渗透测试手册(第二版) - 6.3 - 手动识别SQL注入
翻译来自:掣雷小组成员信息:thr0cyte,Gr33k,花花,MrTools,R1ght0us,7089bAt标记红色的部分为今日更新内容。6.0、介绍6.1、寻找文件包含漏洞6.2、文件包含和文件...
04月14日42 views评论web
攻击者
Vulnhub靶机DC系列-DC1
一、下载所需工具靶机:https://www.vulnhub.com/entry/dc-1-1,292/nmapmsfarp-scan二、靶机建设导入虚拟机查看虚拟机的mac地址,选择网络适配器,高级...
04月13日68 views评论nmap
shell
常见端口服务渗透(MYSQL)
点击蓝字 添加关注0x00:靶场介绍这次还是用Try hack me的漏洞平台。房间链接为 https://tryhackme.com/room/networkservices2 。这次是MYSQL数...
04月13日80 views评论sql
数据库
数据泄露检查之本地数据库安全
回顾过去,根据2020年的一项行业研究分析了全球 27,000 个本地数据库,得出了令人惊讶的发现。在大多情况下,本地数据库安全性很弱。好消息是可以管理风险以减少数据泄露的可能性。 研究中近...
04月11日59 views评论服务器
漏洞
47GB医疗数据库泄露 含15万患者姓名和检查结果
点击上方“安全优佳” 可以订阅哦!近日据网络安全机构Kromtech Security的信息专家披露,一份包含47GB医疗数据文件的Amazon S3 云存储对象提供公开访问,包含多达315,363份...
04月09日33 views评论security
数据库
常见未授权访问漏洞总结及验证方式
前言 未授权访问漏洞是常见的攻击入口点,某些严重的未授权访问会直接导致getshell,熟悉常见的未授权访问漏洞排查方法对红蓝双方都有很大的帮助。本文对常见的未授权访问利用所需的工具和命令做总结。m...
04月09日114 views评论http
web
55