点击上方“蓝字”关注我们sqlserver openrowset转发利用1简介适用于盲注入,页面不返回信息 使用这种注入方法,需要一台带有sqlserver的机器。原理就是把当前数据转发到远程的sql...
05月24日5 viewsexec
select
sql评论
SQL注入基础 sqlserver openrowset转发利用
05月24日5 viewsexec
select
sql评论
05月24日5 viewsexec
select
sql评论
记一次失败的MSSQL注入绕过
因为这篇笔记记录的是朋友在HW期间的一个站点,所以全程无截图,怕给漏点喽,大家将就着看下吧,学习一下文中的绕过方式。0x01 前言朋友@Sin在某次HW期间遇到的这么一个MSSQL注入点案例,但因目标...
05月19日安全文章8 viewsexec
select
关键字评论
从SQLiGOD到XSS
0×00 前言 好久没更文章了 见谅 拖延症晚期患者 T-T 主要是中间在准备xctf的比赛 准备完了 又开始了期末考试(借口真多) 一直都没更这两篇文章 趁有空更新一下 之前一两个月 国外...
05月17日23 viewsurl
xss
安全博客评论
某CTF 2017
WEB 抽奖呗 源碼大法 view-source:http://xxx/ 可疑文件 http://xxx/js/jQuery.js AAENCODE & decode aadecode - D...
05月17日24 viewsctf
get
php评论
SSH代理轉socks5
Set up the SSH tunnel ssh -D 1080 -f -C -q -N [email protected] ssh -qTfnN -D 7070 -p 22 [email protected] Set up Sy...
05月17日安全博客4 viewsselect
ssh
安全博客评论
DNS Log 杂记
public 能执行 xp_dirtree 函数 (可以用来dns 回显注入) public 权限下不能列任何目录(网上很多文章说public能列) mssql dns 回显注入: 网上教程说需要两个...
05月17日2 viewsdns
google
安全博客评论
修罗(Xiuno 1.0.2)bbs 注入漏洞
前段时间爆出 Xiuno bbs 后台拿shell无意中翻了下代码发现 搜索型注入漏洞(POST)magic_quotes_gpc = Off 获取用户个数 1' AND (SELECT 1600 F...
05月17日安全博客19 viewsselect
www
安全博客评论
[转载]SQL Injections in MySQL LIMIT clause
SQL Injections in MySQL LIMIT clause 2016-04-11 #limit注入 #mysql注入 from:https://rateip.com/blog/sql-i...
05月17日安全博客3 viewsmysql
name
sql评论
记一下PythonWeb代码审计应该注意的地方
读《Code Review For Python-Based Web Apps》(《PythonWebApp代码审计》)做的笔记,正好自己也在写相关的文章:讨论PythonWeb开发中可能会遇到的安全...
05月17日3 viewsselect
shell
user记一下PythonWeb代码审计应该注意的地方已关闭评论
实站教你拿到shell后无法执行命令的解决方法
但是在某些渗透场景中,拿到shell却也因为无法执行命令而苦恼,因为无法执行命令意味做提权就没戏了。在本案例中就遇到拿到shell后无法执行命令,通过前期的一些基础研究发现,其实可以通过udf提权来绕...
05月16日5 viewsdll
php
shell评论
AWS RDS漏洞导致AWS内部服务凭证失效
文章首发于:火线Zone社区(https://zone.huoxian.cn/)Lightspin 的研究团队在 RDS 服务上,利用 PostgreSQL 数据库中的 log_fdw 扩展功能所存在...
05月10日8 viewsserver
user
数据库评论
JS基本功系列-DOM小结
DOM小结 1.只有getElementById是Element单数,其余为复数;1.getElementById,getElementsByName只有Document.prototype才有!!!...
05月02日安全开发7 viewsname
select
type评论