lcx GeIT 管理系统 SQL 盲注漏洞 GeIT 管理系统 SQL 盲注漏洞,出问题的文件:index.asp。 类型: SQL 盲注,注入。 测试: http://www.baidu.com/index.asp?C... 04月03日 6 views 发表评论 阅读全文
安全文章 两种CTF中特殊盲注的总结 知识点实操概要MySQL注入中,3种盲注方式:基于布尔的盲注、基于时间的盲注、基于报错的盲注。以此掌握盲注原理!链接指路:https://www.hetianlab.com/expc.do?ec=EC... 02月04日 60 views 发表评论 阅读全文
安全文章 SQL注入速查表与Oracle注入速查表总结 (一)SQL注入速查表0x00 目录盲注关于盲注实战中的盲注实例延时盲注WAITFOR DELAY (S)实例BENCHMARK()(M)实例pg_sleep(seconds)(P)掩盖痕迹-sp_p... 10月09日 145 views 发表评论 阅读全文
安全文章 时间型盲注的PY交易 一、确定问题点现在的web系统中大量运用了json的形式进行数据传输并不好发现sql注入并且可以针对返回的数据进行判断,肯定不会存在报错或布尔型的问题。所以重点关注了排序这个点上了, 我们可以看到存在... 08月14日 162 views 发表评论 阅读全文
安全文章 一次sm4参数加密下的sql盲注 本文转自公众号:https://xz.aliyun.com/t/80710x00 前言 在一次授权渗透测试中,应用在前端使用sql语句拼接方式传送参数,很明显存在sql注入,提交漏洞后,用户大概不想... 08月06日 200 views 发表评论 阅读全文
漏洞时代 HDwiki时间延迟盲注及利用代码 /* * by phithon * http://www.leavesongs.com & http://xdsec.org */ hdwiki某处对referer未... 01月01日 227 views 发表评论 阅读全文
漏洞时代 MetInfo最新版SQL盲注漏洞 MetInfo最新版SQL盲注漏洞,可盲注管理员信息。 D:/wamp/www/MetInfo5.2/img/img.php [php] [/php] 第7行$dbname可以覆盖... 12月31日 228 views 发表评论 阅读全文