由于微信公众号推送机制改变了,快来星标不再迷路,谢谢大家! XDM,太久未见,甚是想念!继续骚操作,继续防护!一、技术背景 在某...
Mysql注入笔记
0x00 mysql一般注入(select)1.注释符#/*--2.过滤空格注入使用/**/或()或+代替空格%0c = form feed, new page%09 = horizontal tab...
SQL注入之无列名注入
概念 在我们进行sql注入的时候,有时候information_schema这个库可能会因为过滤而无法调用,这时我们就不能通过这个库来查出表名和列名。不过...
理解 Kubernetes 的 API Schema
schema 一词起源于希腊语中的 form 或 figure,但具体应该如何定义 schema 取决于应用环境的上下文。schema 有不...
DVWA-SQL Injection(Blind)
作者:儒道易行 8.SQL Injection (Blind) 1.SQL Injection (Blind)(Low) 相关代码分析 可以看到,Low级别的代码对参数id没有做任何检查、过滤,存在明...
mysql渗透测试知识点梳理
扫码领资料获网安教程免费&进群前言mysql是目前用处最广泛数据库之一,作为安全从业者,详细系统的了解它的问题很有必要介绍MySQL 是一个关系型数据库管理系统,由瑞典 MySQL AB 公司...
Weblogic Console远程代码执行漏洞-综合利用工具
CVE-2020-14882_ALLCVE-2020-14882_ALL综合利用工具,支持命令回显检测、批量命令回显、外置xml无回显命令执行等功能。需要模块:requests、http.client...
Zimbra攻击面分析
0x01前言本文主要是对zimbra历史漏洞的利用以及后渗透方面介绍,不涉及对漏洞源码具体分析,有兴趣的师傅可以自行调试源码。0x02Zimbra介绍Zimbra提供一套开源协同办公套件包括WebMa...
sqli学习笔记-08
sqli学习笔记-08声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由用户承担全部法律及连带责任,文章作者不承担任何法律及连带责任。前言接前文(sqli...
sqli学习笔记-02
sqli学习笔记-02声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由用户承担全部法律及连带责任,文章作者不承担任何法律及连带责任。正文在http://...
SQLi_Labs-4.Stacked Injections
4.Stacked InjectionsLess-39堆叠注入,成功创建test39数据表1;create table test39 like users;%23删除test39数据表1;drop t...
DVWA-SQL Injection (Blind)
8.SQL Injection (Blind)1.SQL Injection (Blind)(Low)相关代码分析可以看到,Low级别的代码对参数id没有做任何检查、过滤,存在明显的SQL注入漏洞,同...