译:pnig0s_小P 上个星期我被邀请组队去参加一个由CSAW组织的CTF夺旗比赛.因为老婆孩子的缘故,我只能挑一个与Web漏洞利用相关的题目,名字叫做”HorceForce”.这道题价值300点。...
04月03日96 views评论http
mysql
通过HTTP参数污染绕过WAF拦截
04月03日96 views评论http
mysql
04月03日96 views评论http
mysql
深入escape_string for Mysql
继续发老文档,这片是我09年分析PHP宽字节绕过addslashes等常用SQL注入过滤语句时写的分析文档。刚才发struts那篇文档,这篇一并发上来,充实一下PHP区的内容。 同样请各位注意,这篇文...
04月03日lcx25 views评论mysql
php
waf 绕过的技巧,SQL 注入中绕过 waf 的技巧
2013/05/31 17:41 | livers 研究过国内外的waf。分享一些 奇淫绝技。 一些大家都了解的技巧如: /*!*/,SELECT[0x09,0x0A-0x0D,0x20,0xA0]x...
04月03日lcx28 views评论mysql
waf
WAF绕过的奇技淫巧
研究过国内外的WAF。分享一些 奇淫绝技。 一些大家都了解的技巧如:/*!*/,SELECT[0x09,0x0A-0x0D,0x20,0xA0]xx FROM 不再重造轮子。 Mysql: tips1...
04月03日lcx80 views评论mysql
waf
【VC源码】MySql,MsSql弱口令混合扫描利用工具
本工具可以同时进行进行mysql和mssql的弱口令扫描,并上传文件执行. 扫描成功获得弱口令账号密码后会自动根据版本信息保存扫描日志 mysql: 成功得到root密码后,新建表插入udf...
04月03日lcx90 views评论mysql
扫描
【安全知识】MYSQL数据库注射精华
前言 鄙人今天心血来潮突然想写篇文章,鄙人从来没写过文章,如果有错误的地方请多多指教.本文需要有基础的SQL语句知识才可以更好的理解.建议想学习的人多去了解一下SQL语句和编程语言,知己知彼才...
04月03日lcx32 views评论mysql
sql
【套图】美女小纸人 - 日本人的创意真是绝
文章来源于lcx.cc:【套图】美女小纸人 - 日本人的创意真是绝相关推荐: Mysql 漏洞利用(越权读取文件,实战怎么从低权限拿到root密码)Mysql漏洞利用(越权,实战怎么从低权限拿到roo...
04月03日48 views评论mysql
权限
MySQL.Com被SQL注入攻击,用户密码数据被公布
据来自Sucuri博客的消息,MySQL官方网站MySQL.com被SQL注入攻击(blind SQL injection)。 一篇博客文章(MySQL.com Vulnerable ...
04月03日lcx30 views评论com
sql
从偶然的机会发现一个mysql特性到wooyun waf绕过题
从偶然的机会发现一个mysql特性到wooyun waf绕过题 MayIKissYou | 2015-06-19 12:00 最近在测试的时候,偶然的机会发现了一个mysql的特性, 为啥是偶然的机会...
04月02日36 views评论mysql
select
Wordpress 2015-05-01 老系统内容 POC WordP
作者: phithon 分类: web前端 时间: 2015-4-27 22:59 标签: 富文本 xss Wordpress这个XSS实际上是很好用的,匿名用户即可发表并触发,这里给出简单的分析与稳...
04月02日31 views评论mysql
xss
Mysql 漏洞利用(越权读取文件,实战怎么从低权限拿到root密码)
Mysql漏洞利用(越权,实战怎么从低权限拿到root密码) cnrstar (Be My Personal Best!) | 2014-05-20 21:58 众所周知,Mysql的用户在没有Fil...
04月02日83 views评论load
mysql
MySQL下的特殊蜜罐,逆向读取入侵者本地档案,Holy Shit!
MySQL下的特殊蜜罐 /fd (/proc) () | 2014-02-10 23:44 Slideshow: http://www.slideshare.net/qqlan/database-h...
04月02日lcx17 views评论client
mysql
40