虽说目前互联网上已经有很多关于 sql 注入的神器了,但是在这个 WAF 横行的时代,手工注入往往在一些真实环境中会显得尤为重要。本文主要把以前学过的知识做个总结,不会有详细的知识解读,类似于查询手册...
【学员分享】基于sql注入的sqli-lab靶场的手工注入
本文作者:啊昊(WEB安全攻防星球学员)一、尝试初始化页面如图输入?id=1,后得到返回页面:尝试单引号测试:?id=1',发现存在注入点二、开始sql注入1、找出页面中背后的数据表中列的数量http...
复盘某奇葩SQL时间延迟盲注(1)
记一次当时不会,事后特别后悔,复盘奇葩SQL时间延迟盲注 Sleep()函数内置查询注入Payload: if(now()=sysdate(),sleep(5),0)漏洞验证:https://www....
使用OCTAVE方法在公司或组织的系统信息和技术中的应用
Zaied Shouran*1, Nur Rokhman2, Tri Kuntoro Priyambodo31Computer and Electronics Science, Department,...
Oracle注入简单挖掘
注入类攻击作为OWASP top10的常客广为人知,其中SQL注入首当其冲。但是由于数据库繁多,MySQL、Oracle、DB2、SqlServer…..,各个数据库的特性不尽相同,导致各种注入利用手...
Mini LCTF 2020 WP
Mini LCTF 2020是西电的招新赛,题目比较简单(假的),但对于本web菜狗来说也学到了很多,要经常提醒自己要多做总结,注意细节 include 打开是源码 ```php <?php e...
第10期:从入门到年度第四/新人第一的Str1am
58SRC2020年年度第四58SRC2020年潜力之星58SRC2020年12月月度第一大家好,我是Str1am我的id来源于某个抓包软件哦,我想你们一定知道这是啥软件滴? 偶然相遇,缘分...
Java代码审计之平行越权
平行越权的业务场景主要是Web 应用程序接收到用户请求,对某条数据进行业务操作时(例如编辑收货地址),没有判断数据的所属人,或判断数据所属人时,从用户提交的request参数(...
SSH 免密码/免用户名/免IP登录云服务器实践
"NightTeam",一个值得加星标的公众号。使用 SSH 密钥进行身份验证可以免去每次都输入密码的繁琐操作,同时账户安全性也得到大幅提高。以 Centos 为例,SSH 默认存放在 ~/.ssh ...
实战绕过两层waf完成sql注入
以下内容仅作为学习研究,禁止用于违法犯罪活动,由此产生的法律风险自行承担。某网站存在一处sql注入漏洞。第一层 waf在 id 后面加上 and 1=1,被 waf 拦截将空格替换为加号&n...
网页版微信 API
网页版微信 API ,微信机器人。这篇文章是转的,吼吼吼,好东西就要大家一起看喽。文章来源 github 感谢原作者 Urinx 无私分享 示例:为了运行 weixin.py 示例脚本,你需...
你不知道的Nmap之空闲扫描
这是 酒仙桥六号部队 的第 129 篇文章。全文共计2952个字,预计阅读时长9分钟。前言在渗透测试的过程中,我们会经常会用到Nmap进行信息收集。但是Nmap存在一个缺...
70