By:jannock 今天才发现,discuz 昨天又出补丁了。唉,又少一个玩了。这里说一下细节让大家共同学习一下吧。 在发表回复的地方输入注入语句: a',`subject`...
04月03日62 views评论discuz
语句
Discuz 1.5 - 2.0 二次注入细节(已出补丁) - 脚本漏洞
04月03日62 views评论discuz
语句
04月03日62 views评论discuz
语句
【VB技巧】Option Explicit 语句详解
Option Explicit Option Explicit 语句 在模块级别中使用,强制显式声明模块中的所有变量。 语法:Option Explicit 说明:如果使用,Opt...
04月03日lcx41 views评论option
语句
【VB技巧】VB Option Explicit 语句详解
VB Option Explicit 语句详解: Option Explicit 语句 简介: Option Explicit 语句只用在模块级。 在模块级别中使用,强制显式声明模块中...
04月03日lcx126 views评论option
语句
【安全知识】MYSQL数据库注射精华
前言 鄙人今天心血来潮突然想写篇文章,鄙人从来没写过文章,如果有错误的地方请多多指教.本文需要有基础的SQL语句知识才可以更好的理解.建议想学习的人多去了解一下SQL语句和编程语言,知己知彼才...
04月03日lcx32 views评论mysql
sql
【VB技巧】VB容错语句用法详解 错误处理
容错语句,On Error Resume Next: On Error Resume Next 从该语句开始,遇到错误时程序不会中止,也不会出现错误提示,将继续运行。 作用范围直至程序结束或语句所在函...
04月03日lcx69 views评论error
vb
【VB】VB 按文本文件中的字符串VB语句执行
VB 按文本文件中的字符串 VB 语句执行: 这玩意儿怎么说呢,就是执行一段文本、字符串格式的VB语句、代码。类似于 PHP、Asp 中的 Execute()、Eval() 函数。把一段字符串...
04月03日lcx59 views评论vb
执行
从赛题了解堆叠注入
前些天刷题的时候刷到的一个堆叠注入的题,由于堆叠注入的局限性,并不是任何环境下都可以执行,所以突发奇想,到底什么前提下可以使用堆叠注入。应用场景在SQL中,分号是用来表示一条sql语句的结束,在;结束...
03月31日74 views评论注入
语句
渗透测试个人总结贴
OWASP TOP 101、注入2、失效的身份认证和会话管理3、XSS 4、脆弱的访问控制 5、安全配置错误6、敏感数据暴露7、不充足的攻击检测与预防8、CSRF 9、应用已知脆弱性的组件10、未收保...
03月27日安全文章46 views评论sql
注入
代码审计——74CMS3.7后台一处sql注入
声明由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,雷神众测以及文章作者不为此承担任何责任。雷神众测拥有对此文章的修改和解释权。如欲转载或传播此文章,必须保证此...
03月02日166 views评论cms
sql
WAF绕过拍了拍你
前言一个安静的下午,和往常一样,逛着各大安全论坛,翻看新出的漏洞资讯,等待着下班。然而,一声不同寻常的微信消息提示音突然在我耳边响起。我立马打开微信看看是谁在这个时候找我。妹子的要求不敢拒绝,身为菜鸡...
02月22日203 views评论waf
web
小白入门靶机-Pikachu之SQL注入
00—前言在owasp发布的top10排行榜里,注入漏洞一直是危害排名第一的漏洞,其中注入漏洞里面首当其冲的就是数据库注入漏洞。一个严重的SQL注入漏洞,可能会直接导致一家公司破产!SQL注入漏洞主要...
01月15日220 views评论sql
漏洞
记一次SQLmap实战
简介:sqlmap是一个自动化的SQL注入工具,其主要功能是扫描,发现并利用给定的URL的SQL注入漏洞,目前支持的数据库是MySQL, Oracle, PostgreSQL, Microsoft S...
12月29日190 views评论sql
页面
10