山东新潮信息专业|专注|卓越|安全声明:Tide安全团队原创文章,转载请声明出处!文中所涉及的技术、思路和工具仅供以安全为目的的学习交流使用,任何人不得将其用于非法用途以及盈利等目的,否则后果自行承担...
04月23日27 views评论shell
sql
【实战技巧】数据库执行系统命令技巧与总结
04月23日27 views评论shell
sql
04月23日27 views评论shell
sql
一次adminer之旅
发现某次项目中遇到扫目录中奖了adminer.php,所以对adminer的利用做个小总结。利用确定admirer版本adminer的大概界面一般如下图,可以通过界面获取版本信息。而admirer&l...
04月22日32 views评论php
数据库
sql初学笔记(10-17)语句
我又不是因为你们的评价才去当的英雄,是因为我想当才去当的 来自:一言 SQL SELECT语句 SELECT 语句用于从数据库中选取数据,结果被存储在一个结果表中,称为结果集。 SQL SELECT ...
04月18日安全文章39 viewssql初学笔记(10-17)语句已关闭评论select
sql
CTF之Web题型总结二
在CTF比赛中,Web题是最常见的题型,考点涉及到Web常见的漏洞如任意文件上传、SQL注入、文件包含等。其中SQL注入又是重中之重,根据题目的难度,往往会是多种漏洞组合而成的题型。接下来举几个以前C...
04月10日99 views评论php
web
【技术分享】2018护网杯-web部分题解
前记护网杯刚结束,记录一下做出的3道web(1道赛后解出),很遗憾有一道java没能解出。 easy tornado进入题目http://49.4.78.81:30980/发现有3个选项ht...
04月09日24 views评论http
php
二进制突破延时注入!
之前Freebuf出了个视频关于二进制突破延时注入地址: http://open.freebuf.com/inland/574.html我之前遇到个 http头注入的 延时注入,那个跑数据实在是太慢了...
04月09日162 views评论print
select
一次伪静态页面的SQL注入
本文为掌控安全实战训练营某节课内容,将其作为笔记分享给大家,希望对大家有所帮助,文末有免费训练营报名入口。涉及技能点SQL注入基础原理盲注常用函数及思路burpsuite基础知识过程记录1.发现在翻阅...
04月07日63 views评论select
sql
干货 | CTF或过WAF的sql注入绕过姿势总结
1.注释符绕过常用的注释符有:1)-- 注释内容2)# 注释内容3)/*注释内容*/eg:union select 1,2#union select 1,2 --+构造闭合&nbs...
04月06日45 views评论ctf
sql注入
HW干货|渗透测试面试题合集!!!
网上整理的⾯试问题⼤全,有些 HW ⾯试的题,已经收集好了,提供给⼤家。1、介绍⼀下⾃认为有趣的挖洞经历挖洞也有分很多种类型,⼀种是以渗透、⼀种是以找漏洞为主,如果是前者会想各种办法获取权限继⽽获取想...
04月06日254 views评论php
xss
oracle注入绕狗
本文转自先知社区:https://xz.aliyun.com/t/10347作者:抹布原创稿件征集邮箱:[email protected]:3200599554黑客极客技术、信息安全热点安全研究分析...
04月02日94 views评论oracle
sql
SQL 注入详解【文末抽奖】
关于 SQL InjectionSQL Injection 就是通过把恶意的 SQL 命令插入到 Web 表单让服务器执行,最终达到欺骗服务器或数据库执行恶意的 SQL 命令。学习 SQL 注入,首先...
04月01日39 views评论sql
sql注入
SQL 求 3 列异值的 4 种方法
来自公众号:有关SQL前两天在抽一段数据时,碰到一个典型问题,初一想,有很多解法,所以特想做一次归纳。回想往事,其实有好些想法,可以深究,因没及时记录,事后就再也想不起来,白白浪费好多这样的机会。所以...
03月31日27 views评论app
sql
18