涉及知识点:phpmyadmin后台写马getshllmimikatz使用,抓密码开启3389端口远程连接获取旁站By;梭哈王获取phpmyadmin弱口令通过信息收集到彩票站点的ip为xxx,探测扫...
03月09日358 views评论sql
渗透测试
【渗透实战系列】22|-渗透系列之打击彩票站
03月09日358 views评论sql
渗透测试
03月09日358 views评论sql
渗透测试
某大学两处SQL注入
△△△点击上方“蓝字”关注我们了解更多精彩0x00 前言本文来自蜡笔没有小新师傅的投稿,感谢师傅的投稿,同时也欢迎各位师傅来投稿!0x01 SQL注入简介本人偷个懒,请各位大佬移步https://ww...
03月09日69 views评论sql
sql注入
代码审计安全实践
第一次写文章,希望大牛们轻喷一、代码审计安全代码编写安全: 程序的两大根本:变量与函数漏洞形成的条件:可以控制的变量“一切输入都是有害的 ”变量到达有利用价值的函数(危险函数)“一切进入函数的变量是有...
03月09日69 views评论php
sql
SparkSQL 在企业级数仓建设的优势
动手点关注 干货不迷路 👆前言Apache Hive 经过多年的发展,目前基本已经成为业界构建超大规模数据仓库的事实标准和数据处理工具,Hive 已经不单单是一个技术组件,而是一种...
03月09日40 views评论sql
服务器
微软 SQL Server 报表服务远程代码执行漏洞(CVE-2020-0618)
【漏洞通告】各单位注意微软 SQL Server 报表服务远程代码执行漏洞(CVE-2020-0618)通告2020年09月18日,该漏洞利用脚本已公开,可造成远程代码执行。利用工具公开,可能在短时间...
03月07日安全漏洞60 views评论cve
sql
【渗透实战系列】24|-针对CMS的SQL注入漏洞的代码审计思路和方法
0x00 SQL注入漏洞:简单介绍一下SQL语句:通俗来理解就是开发者盲目相信用户,没有严格检查用户输入,导致用户可以输入恶意参数进入程序逻辑,最终拼接恶意参数改变原本的SQL语句逻辑,造成SQL注入...
03月07日163 views评论php
渗透测试
某OA系统从SYSTEM权限SQL注入到内网漫游
作者:woojay ,已获授权,作者博客:https://blog.blankshell.com/简单的漏洞,破坏性影响。0x01 发现漏洞七月正值暑假,闲暇时光在百度上inurl一番,找...
03月07日59 views评论shell
sql
SQL注入备忘录拓展
文章来源;小迪安全 该SQL注入备忘录包含有用的语法示例,您可以使用这些语法来执行SQL注入攻击时经常出现的各种任务。String concatenation 字符串串联您可以...
03月03日56 views评论sql
sql注入
【实战分享】从sql注入到内网漫游
以下内容与测试工具仅限技术交流,严禁用于非法攻击对于红队队员来说,打点之后最重要的就是横向的内网渗透了,但很多人都卡在了这一步,今天这篇文章就主要讲一讲cobaltstrike和msf的联动,内网渗透...
03月01日128 views评论sql
sql注入
ACCESS无select SQL注射
From:https://forum.90sec.org/forum.php?mod=viewthread&tid=10663需要报错select * from idea_user where...
03月01日78 views评论sql
user
基础普及-笔记共享(sql注入)
△△△点击上方“蓝字”关注我们了解更多精彩0x00 Preface [前言/简介]我也想谈恋爱啊!妈耶简直不当人。在线找对象呀!~发发笔记,回顾一下当初学习知识的辛酸o(╥﹏╥)o0x01 ...
03月01日68 views评论sql
sql注入
P2P网贷系统贷齐乐爆多处安全漏洞可影响大量网络贷款平台
平常闲聊时,朋友经常提到:“现在钱存银行利息低,好浪费,外边投资平台的广告到处都是,而且收益通常10%起,有啥靠谱的推荐吗?”这个问题不太好答。朋友提到的“投资平台”,业内称作“P2P网贷”,是近两年...
03月01日74 views评论sql
安全漏洞
79