声明:该公众号大部分文章来自作者日常学习笔记,也有少部分文章是经过原作者授权和其他公众号白名单转载,未经授权,严禁转载,如需转载,联系刘一手请勿利用文章内的相关技术从事非法测试,如因此产生的一切不良后...
04月01日46 viewsmysql
攻击者
用户名评论
MySQL蜜罐获取攻击者微信号、手机号、IP、用户名
04月01日46 viewsmysql
攻击者
用户名评论
04月01日46 viewsmysql
攻击者
用户名评论
SQL 注入详解【文末抽奖】
关于 SQL InjectionSQL Injection 就是通过把恶意的 SQL 命令插入到 Web 表单让服务器执行,最终达到欺骗服务器或数据库执行恶意的 SQL 命令。学习 SQL 注入,首先...
04月01日20 viewsmysql
name
sql评论
【漏洞预警】 Oracle MySQL Server拒绝服务漏洞(CVE-2022-21304)
01漏洞描述Oracle MySQL是美国甲骨文(Oracle)公司的一套开源的关系数据库管理系统。MySQL Server是其中的一个数据...
04月01日266 viewscve
server
攻击者评论
图解MySQL是如何运行的
来自:数据和云链接:https://www.modb.pro/db/210787?sjhy一.MySQL的一条查询语句是怎么运行的一条查询语句的执行过程一般是经过连接器、分析器、优化器、执行器等功能模...
03月22日23 viewsmysql
sql
执行器评论
实战 | 利用 Fastjson注入内存马
前言起因是因为工位旁边的“帅比”同事写内存马的时候挠头搞环境,实在看不下去了。让他用我的靶机他就是不听。直接拿我之前写的漏洞靶场演示一波。欢迎大家来star一下https://github.com/t...
03月20日84 viewsjava
mysql
web评论
周末开始卷,炼石计划之50套JavaWeb代码审计(四):有趣的进销存系统
在这面具之下,是你坚强的信念闪石星曜炼石计划之50套JavaWeb代码审计第五套:若依管理系统某版本第六套:任务调度系统第七套:OFCMS正在火热练习阶段ing......并且定期分享ing........
03月18日40 viewsmysql
漏洞
版本评论
通用的关于sql注入的绕过waf的技巧(利用mysql的特性)
直接上语法select * from users where id=8E0union select 1,2,3,4,5,6,7,8,9,0select * from users where id=8....
03月17日安全文章25 viewsmysql
sql
waf评论
实战分享 | 利用 Fastjson注入内存马
前言起因是因为工位旁边的“帅比”同事写内存马的时候挠头搞环境,实在看不下去了。让他用我的靶机他就是不听。直接拿我之前写的漏洞靶场演示一波。欢迎大家来star一下https://github.com/t...
03月17日36 viewsjava
mysql
web评论
如何用sqlmap中tamper脚本绕过waf?
0x00 背景sqlmap中的tamper脚本来对目标进行更高效的攻击。由于乌云知识库少了sqlmap–tamper 收集一下,方便学习。根据sqlmap中的tamper脚本可以学习过绕过一些技巧。我...
03月14日安全文章38 viewsmysql
select
waf评论
【原创工具】github监控工具
0X01 前言前段时间朋友想要我写的github监控工具,我本着独乐乐不如众乐乐的心态,就答应我朋友说过几天发到公众号上,今天实现一下子诺言,工具获取方法在文章底部。如果您觉得这个小工具对您有用,点个...
03月08日56 viewsgithub
server
数据库评论
技巧整合 - mysql注入点的另类利用
from:http://bbs.ichunqiu.com/thread-9903-1-1.html?form=sec前言:渗透测试所遇的情况瞬息万变,以不变应万变无谓是经验与技巧的整合简介:如下mys...
03月07日34 viewsexe
php
shell评论
MySQL注入点写入WebShell的几种方式
在工具化日益成熟的今天,手工注入的能力越来越被忽视了。当你掌握了一款工具的使用时,应更深入的去了解工具帮你做了什么,把工具所产生的影响控制在自己可控的范围内。比如:当面对一个MySQL注入点,通过使用...
03月07日45 viewsmysql
php
webshell评论
25