Set up the SSH tunnel ssh -D 1080 -f -C -q -N user@host ssh -qTfnN -D 7070 -p 22 user@host Set up Sy...
DNS Log 杂记
public 能执行 xp_dirtree 函数 (可以用来dns 回显注入) public 权限下不能列任何目录(网上很多文章说public能列) mssql dns 回显注入: 网上教程说需要两个...
修罗(Xiuno 1.0.2)bbs 注入漏洞
前段时间爆出 Xiuno bbs 后台拿shell无意中翻了下代码发现 搜索型注入漏洞(POST)magic_quotes_gpc = Off 获取用户个数 1' AND (SELECT 1600 F...
[转载]SQL Injections in MySQL LIMIT clause
[转载]SQL Injections in MySQL LIMIT clause 2016-04-11 #limit注入 #mysql注入 from:https://rateip.com/blog/s...
记一下PythonWeb代码审计应该注意的地方
读《Code Review For Python-Based Web Apps》(《PythonWebApp代码审计》)做的笔记,正好自己也在写相关的文章:讨论PythonWeb开发中可能会遇到的安全...
实站教你拿到shell后无法执行命令的解决方法
但是在某些渗透场景中,拿到shell却也因为无法执行命令而苦恼,因为无法执行命令意味做提权就没戏了。在本案例中就遇到拿到shell后无法执行命令,通过前期的一些基础研究发现,其实可以通过udf提权来绕...
AWS RDS漏洞导致AWS内部服务凭证失效
文章首发于:火线Zone社区(https://zone.huoxian.cn/)Lightspin 的研究团队在 RDS 服务上,利用 PostgreSQL 数据库中的 log_fdw 扩展功能所存在...
JS基本功系列-DOM小结
DOM小结 1.只有getElementById是Element单数,其余为复数;1.getElementById,getElementsByName只有Document.prototype才有!!!...
『红蓝对抗』DNSlog 那些事儿
点击蓝字 · 关注我们日期:2022-04-28作者:goout介绍:DNSlog 相关利用小技巧。0x00 什么是DNSlog?我们知道 DNS 是起 IP 与域名的解析的服务,通过 IP 可以解析...
【web渗透基础练习】SQL整型报错注入
SQL注入整型报错注入什么是整型报错注入?1、整型 我们遇到的GET型注入的URL一般为“.php?id=x”,这个x一般为数字形式,但是在解析过程中并非如此。下面我们来看一种PHP文件中关...
DnsLog在SQL注入中的利用
戟星安全实验室 忆享科技旗下高端的网络安全攻防服务团队.安服内容包括渗透测试、代码审计、应急响应、漏洞研究、威胁情报、安全运维、攻防演练等本文约3800字...
Mysql手工盲注
本次注入文章不写专栏了,直蹦主题这次文章主要记录Boolian盲注配合burp最新打法和延时注入,为了尽量让小白看懂,所以写的时候加了好多详细的东西,比...
18