MySQL不出网文件落地上线第一步 判断环境1、查看MySQL版本show variables like '%version%';select version(); #这个只显示MySQL版本号2、查...
MySQL不出网文件落地上线姿势
第一步 判断环境1、查看MySQL版本show variables like '%version%'; select version(); 2、查看load_file() 开启即 secure_fil...
警告,多国Pulse Connect Secure主机暴露在互联网上
Censys的研究人员警告说,超过4000台易受攻击的Pulse Connect Secure暴露在互联网上。Pulse Connect Secure(简称PCS,前称Juniper Junos Pu...
sqli-labs Less7文件读写的详细分析及MySQL新版本secure_file_priv的突破
读写分析 这里经测试是字符型注入,并且包裹符号为:((“”)) 所以我们这里的语句为:/sqli-labs/Less-7/?id=-1')) union select 1,2,3--+&n...
SQL注入到Getshell和OOB
Web安全视频课程(持续更新中)0x00 前言 上一节,我们已经介绍了基本的SQL查询语句,常见的SQL注入类型,DVWA靶场演示SQL注入。学习了上一节我们可以做到执行任意SQL语句,主...
网络安全Vulnhub:secure code靶场(代码审计,编写一键RCE脚本)
00:前言这次给大家带来的是Vulnhub secure code靶机。这个靶机是偏向于代码审计的,也可以顺便练习下编写脚本达到一键RCE化。下载链接: http://www.vulnhub.com/...
HacksudoAliens
点击“蓝字” 关注我们0x00:靶机介绍这次是由团队成员时光里写的vulnhub文章。Vulnhub下载链接是 http://www.vulnhub.com/entry/hacksudo-aliens...
SQL注入 | 读取写入文件
01读写文件的基本条件和使用数据库允许导入导出(secure_file_priv)当前用户用户文件操作权限(File_priv)数据库允许导出secure_file_prive参数的设置含义secur...
G.O.S.S.I.P 阅读推荐 2022-06-21
软件防护方案存在的一个通病是只考虑“防”,不考虑“防”带来的副作用。一旦系统受到攻击,进入到防护状态,很多正常功能就大受影响。我们今天介绍的这篇论文——Unlimited Lives: Secure ...
DNSlog注入笔记
原理首先需要有一个可以配置的域名,比如:gwsg7.l.dnslog.io,然后通过代理商设置域名 gwsg7.l.dnslog.io 的 nameserver 为自己的服务器 A,然后再服务器 A ...
代码审计爱好者-->代码审计练习平台
之前关注过securecodewarrior 国外一家专业做代码审计的安全公司,最近发现旗下的代码审计产品很不错,但网站并不能免费注册使用,今天早上刷推发现最近正好有个活动(代码审计比...
理解和应用安全概念-1.保密性
Security management concepts and principles are inherent elements in a security policy and solution ...