本文内容涉及程序/技术原理可能带有攻击性,仅用于安全研究和教学使用,务必在模拟环境下进行实验,请勿将其用于其他用途。因此造成的后果自行承担,如有违反国家法律则自行承担全部法律责任,与作者及分享者无关。...
安全基础设施|Yaklang SQL Injection 检测启发式算法
前言在插件发布后许多师傅都使用了这款 SQL 注入检测插件,在使用过程中发现了很多问题,在这里也是十分感谢对插件提出改进意见的师傅们。师傅们反映的主要问题还是此类插件一个老生常谈的问题——误报。尤其是...
高效率开发Web安全扫描器之路
一、背景经常看到一些SRC和CNVD上厉害的大佬提交了很多的漏洞,一直好奇它们怎么能挖到这么多漏洞,开始还以为它们不上班除了睡觉就挖漏洞,后来有机会认识了一些大佬,发现它们大部分漏洞其实是通过工具挖掘...
vulnhub之Mercury的实践
今天实践的是vulnhub的Mercury镜像,下载地址,https://download.vulnhub.com/theplanets/Mercury.ova,先是用workstation导入,做地...
一系列操作使sqlmap识别一个奇葩的延时注入点并绕waf的艰难过程
Part1 前言 在最近的一次渗透测试项目中,遇到了一个奇葩的SQL延时注入漏洞,sqlmap无法识别出来。但是客户非让在测试环境跑出数据进行验证,否则不认可这个漏洞的危害性。编...
【原创】SQLMAP深度解读及使用手册
SQLMAP深度解读及使用手册TIPS:公众号私聊窗口,回复“SQLMAP”获得全网最全选项注释和Google范例0x01 SqlMap介绍及分析SQLMAP是一种开源渗透测试工具,可自动执行SQL注...
第31篇:一系列操作使sqlmap识别一个奇葩的延时注入点并绕waf的艰难过程
Part1 前言 在最近的一次渗透测试项目中,遇到了一个奇葩的SQL延时注入漏洞,sqlmap无法识别出来。但是客户非让在测试环境跑出数据进行验证,否则不认可这个漏洞的危害性。编...
Sqlmap全家桶之一文掌握sqlmap的各种使用技巧
免责声明本文仅用于技术讨论与学习,利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,文章作者不为此承担任何责任。只供对已授权的目标使用测试,对未授权目标的测试作者不承担责任...
设置快捷方式直接打开cmd界面并切换到sqlmap文件夹
背景 每次使用sqlmap总是要多一个切换文件夹的操作,会需要一点时间,重点是文件夹乱的话就烦,所以我们就需要一个方式来一键完成 方法 桌面右键新建快捷方式: 填写你sqlmap的文件夹地址 然后下一...
记一次从登录框到内网横向
前言接到公司通知要对某某行业做渗透测试,挖一些尽可能高危的漏洞,于是便有了接下来的故事。0x01 信息收集首先收集了十几个该行业相关的网站,然后一个个做信息收集,先列出来可利用的点。1.某某公司为Yo...
某棋牌渗透记录
前段时间看棋牌这套可以说是已经被打烂了,作为刚入门的我,闲着没事准备练练登录框注入,直接甩sqlmap,也存在弱口令python .sqlmap.py -r .sql222.txt --dbms=ms...
33