0x01 前言在一次MSSQL注入过程中,目标WEB应用过滤了substring()且不能使用AND、OR语句。通过查询SQL Server官方手册,然后自己利用其它函数的组合,实现了一个新的字符串截...
某站点从SQL注入脱站&本地搭建全过程
一、前言由于是在已知有一处sql注入的情况下才接手进行的后续操作,因此前面信息搜集则一笔带过。二、信息搜集目标是个本地的传销站点其大致信息为IIS+ASP.NET+安全狗、腾讯云。三、Bypass S...
HW2020 - 漏洞跟踪5
HW漏洞汇总地址:https://www.yuque.com/docs/share/ad8192ca-39ec-4950-86e9-01dfa989bf6f?#(密码:gf34) 《HW2020 - ...
Windows 给力!可以扔掉 Linux 虚拟机了!
提示:本篇文章末尾准备了 5 本《SQL必知必会》,该书涵盖了实际工作环境中最常用和最必需的SQL知识,实用性极强,文末参与抽奖。Linux在程序员中属于高逼格的存在,当然安装了图形界面的程序员要减分...
[更新1.0:EXP公开]CVE-2020-0618: 微软 SQL Server 报表服务远程代码执行漏洞通告
报告编号:B6-2020-091801报告来源:360CERT报告作者:360CERT更新日期:2020-09-180x01 更新概览2020年09月18日,360CERT监测发现该漏洞利用脚本已公开...
sql注入篇简单技术
继《我的wafbypass之道(注入篇之sql)》之后Author:二狗子看见大佬:tr3jer_conprong写的《wafbypass之道(注入篇之sql)》之后深有感触也经行了多方面研究,一直希...
SQL手工注入总结
0x00 前言虽说目前互联网上已经有很多关于 sql 注入的神器了,但是在这个 WAF 横行的时代,手工注入往往在一些真实环境中会显得尤为重要。本文主要把以前学过的知识做个总结,不会有详细的...
HW2020 - 0day总结 - 续集
hw期间每天漏洞都在更新,目前有以下这些:1.用友GRP-u8 SQL注入2.天融信TopApp-LB sql注入3.深信服EDR RCE漏洞4.绿盟UTS绕过登录5.WPS命令执行漏洞(无)6.齐治...
WAF机制绕过bypass技术(二)
在WAF机制及绕过方法总结:注入篇中,我们已经看到了如何使用通配符,绕过WAF规则。显然,还有很多其他方法可以绕过WAF规则集,但是,在近期的漏洞利用过程中,认为只有以上技巧是远远不够的,每次攻击都有...
带你了解SQL注入基础
“sql信息安全方面一个非常重要的领域,为了学好它,还是先来简单了解下浏览器工作原理和sql注入原理吧01web浏览器相关工作原理(图片比文字能更好的帮助理解,下图)02sql注入原理将恶意的SQL代...
项目实战 | SQL注入的“格局”
0x00 前言曾经搞站最经典的套路就是:注入拿到密码进后台,上传shell然后内核提权。但是实际环境中,往往会有注入后密码解不开、找不到后台等情况,所以现在有的师傅说sql注入还不如xss。...
记一次拿下棋牌服务器的过程
写完这篇文章后突然感觉好像没啥技术含量~将就看~~通过某个不知名的老哥共享的指纹信息,找到了一个棋牌站点前台页面长这样:后台页面长这样:后台登录处,参数userName存在sql注入,判断了下没有wa...
79