(一)SQL注入速查表0x00 目录盲注关于盲注实战中的盲注实例延时盲注WAITFOR DELAY (S)实例BENCHMARK()(M)实例pg_sleep(seconds)(P)掩盖痕迹-sp_p...
安全文章
安全文章
安全文章
时间型盲注的PY交易
一、确定问题点现在的web系统中大量运用了json的形式进行数据传输并不好发现sql注入并且可以针对返回的数据进行判断,肯定不会存在报错或布尔型的问题。所以重点关注了排序这个点上了, 我们可以看到存在...
安全文章
一次sm4参数加密下的sql盲注
本文转自公众号:https://xz.aliyun.com/t/80710x00 前言 在一次授权渗透测试中,应用在前端使用sql语句拼接方式传送参数,很明显存在sql注入,提交漏洞后,用户大概不想...
漏洞时代
HDwiki时间延迟盲注及利用代码
/* * by phithon * http://www.leavesongs.com & http://xdsec.org */ hdwiki某处对referer未...
漏洞时代
MetInfo最新版SQL盲注漏洞
MetInfo最新版SQL盲注漏洞,可盲注管理员信息。 D:/wamp/www/MetInfo5.2/img/img.php [php] [/php] 第7行$dbname可以覆盖...
颓废's Blog
过安全狗waf注入方法技巧
web页面存在注入漏洞 安全狗(APACE版)V4.0 防护规则全开
