很多东西在实际工作中碰不到,用不到。慢慢的也就荒废了,学的东西太杂,好多东西都是学到一半就放下了。最后似乎成了一无所精。慢慢的越来越迷茫。 年前学了一段时间C,还...
cmstop媒体云sql注入漏洞(1)-order by 注入技巧
WooYun: cmstop媒体云SQL注入漏洞 同样的cmstop 媒体云的注入 注册账号后,在选择链接分类的时候,会发生如下链接 http://site.cmstop.cn/l...
亿邮邮件系统SQL导致批量GetShell(无需登录)
漏洞文件:/php/bill/print_addfeelog.php执行任意SQL命令,且不受GPC影响。默认MYSQL都是有权限导出文件权限的,可以导出一句话后门。
Wordpress < 4.1.2 存储型XSS分析与稳定POC
from:http://www.leavesongs.com/HTML/wordpress-4-1-stored-xss.htmlWordpress这个XSS实际上是很好用的,匿名...
08cms汽车房产系统均存在MYsql报错注入
/info.php?fid=1&tblprefix=cms_msession tblprefix存在注入
利用mysql general log 写shell 可行性简要分析
0×01 前言: 实际渗透 过程中,我们很可能会遇到这样的情况,明明是正儿八经的mysql root 权限,但实际利用into outfile写shell...
Bypass D盾_IIS防火墙SQL注入防御(多姿势)
0X01 前言 D盾_IIS防火墙,目前只支持Win2003服务器,前阵子看见官方博客说D盾新版将近期推出,相信功能会更强大,这边分享一下之前的SQL 注入防御的测试情况。D盾...
【原创】(PHP+MYSQL(延时注入和注入工具编写)
【原创】(PHP+MYSQL (延时注入和注入工具编写) 【原创】(PHP+MYSQL(延时注入和注入工具编写)
暗月mysql全版本通杀提权神器使用教程&工具
暗月 mysql 全版本通杀提权 神器使用教程 链接:http://pan.baidu.com/s/1mg7gbyg 密码:3sf7
代码审计之二次注入
作者 mOon:blog: www.moonsec.com QQ:40497992 二次注入顾名思义 需要执行两次的sql语句。有点可能需要三次 可能还会更多。这种审计...
mysql udf linux by mOon
mysql udf linux by mOon mysql udf提权 一直都没什么提及,教程更是很少,原因是要求权限太高,假如是 mysql root 的权限 一般都是不可以的导...
经验分享:社会工程学数据库搭建TIPS
最近一直在搞社工库的搭建。网上这方面也有很多文章,但是很少涉及到细节,在此与大家分享一些个人心得。
40