0x00 mysql一般注入(select)1.注释符#/*--2.过滤空格注入使用/**/或()或+代替空格%0c = form feed, new page%09 = horizontal tab...
05月18日23 views评论concat
ion
Mysql注入笔记
05月18日23 views评论concat
ion
05月18日23 views评论concat
ion
java代码审计-ssrf漏洞
0x00 前言SSRF 形成的原因大都是由于服务端提供了从其他服务器应用获取数据的功能且没有对目标地址做过滤与限制。比如从指定 URL 地址获取网页文本内容,加载指定地址的图片,下载等等。这里主要介绍...
04月26日30 views评论inputstream
ion
Windows提权辅助脚本
文章前言进入到后渗透阶段就涉及到了提权,而提权的第一步就是信息收集,所以这个脚本因此而诞生~辅助脚本windows提权用到的命令:systeminfonet usernet user user1ipc...
04月09日30 views评论ion
os
五分钟学会SAML协议漏洞的发现与利用
SAML协议介绍 SAML(Security Assertion Markup Language)是一种基于XML的开放式标准,用于在不同的安全域之间交换认证和授权数据。 1 SAML发展历史 SAM...
03月18日28 views评论ion
攻击面
SQLi_Labs-3.Advanced Injections
作者:儒道易行 3.Advanced Injections Less-23 这里#、--+均被过滤了,但是我们可以利用or "1"="1来闭合后面的双引号也可以达到我们的目的 -1' and upda...
03月12日13 viewsSQLi_Labs-3.Advanced Injections已关闭评论SecIN安全技术社区
sqli
mysql渗透测试知识点梳理
扫码领资料获网安教程免费&进群前言mysql是目前用处最广泛数据库之一,作为安全从业者,详细系统的了解它的问题很有必要介绍MySQL 是一个关系型数据库管理系统,由瑞典 MySQL AB 公司...
03月10日65 views评论ion
schema
Django SQL注入漏洞分析|CVE-2022-34265
影响范围Django 3.2.x prior to 3.2.14Django 4.0.x prior to 4.0.6漏洞复现环境搭建安装Djangopython -m pip&n...
03月08日198 views评论django
output
Windows事件响应数字取证工具:DFIRtriage
####################免责声明:工具本身并无好坏,希望大家以遵守《网络安全法》相关法律为前提来使用该工具,支持研究学习,切勿用于非法犯罪活动,对于恶意使用该工具造成的损失,和本人及开...
02月25日52 views评论windows
工具
Parallels Desktop for Mac Business Edition
Parallels Desktop是一款虚拟机软件,旨在为用户提供一个在Mac上轻松运行Windows和其他操作系统的环境。它利用最新的虚拟化技术,使您可以在自己的Mac上同时运行多个操作系统,从而轻...
02月24日136 views评论https
操作系统
一款OutLook信息收集工具
0x01 前言 这是一款burp插件,用于Outlook用户信息收集,在已登录Outlook账号后,可以使用该 插件自动爬取所有联系人的信息 0x02 安装 在burp扩展面板加载jar即可 0x03...
02月17日33 views评论信息收集工具
数据包
sqli学习笔记-06
sqli学习笔记-06声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由用户承担全部法律及连带责任,文章作者不承担任何法律及连带责任。前言接前文(sqli...
02月16日安全文章59 views评论select
sqli
攻击技术研判 | 利用内存信息对抗虚拟机分析
情报背景近期,CrowdStrike研究人员对GuLoader的木马演进进行了分析,Guloader是一个以文件下载为主要功能的恶意软件,常使用多态shellcode规避安全检测等,技术迭代快。该恶意...
02月08日44 views评论class
技术