文章源自【字节脉搏社区】-字节脉搏实验室 作者-kong扫描下方二维码进入社区:0x00介绍WAFWAF基本上可以分为一下几类。1. 软件型WAF以软件形式装在所保护的服务器上的WAF,由于...
一篇sqlmap的新手入门级训练
任务一:实现探测单个目标首先是使用sqlmap探测单个目标,对目标进行单个探测得时候,我们只需要指定一个url地址参数即可。sqlmap -u "http://192.168.0.104/sql-la...
SQL注入 -- XFF注入攻击
XFF(X-Forwarded-For)注入是一种常见的网络安全攻击,攻击者通过修改HTTP请求中的XFF头信息来实施注入攻击。本篇技术博客将深入探讨XFF注入技术的原理、过程以及防范措施,并提供具体...
SQL注入 Base64注入攻击
往期内容SQL注入 -- 时间注入和堆叠注入Sql注入 -- 报错注入攻击SQL注入 -- Boolean注入攻击SQL注入 -- Union联合注入漏洞SQL注入 -- 宽字节注入SQL注入 -- ...
【靶场】WP+漏洞分析 | Web Based Quiz System SQL注入(CVE-2022-32991)
欢迎关注公众号,更多内容喔~介绍在Web Based Quiz System 1.0 中曾发现分类为致命的漏洞。此漏洞会影响某些未知进程文件welcome.php。手动调试的软件参数:eid...
菜鸟的【2023HW日记】day1
作者:@oldhand 月下独酌 唐·李白 花间一壶酒,独酌无相亲。 举杯邀明月,对影成三人。 月既不解饮,影徒随我身。 暂伴月将影,行乐须及春。 我歌月徘徊,我舞影零乱。 醒时同交欢,醉后各分散。 ...
一些常见问题的总结
1.sq|注入原理?一般如何测sq|注入(测试sq|注入步骤) ?原理:当web向后台数据库传递SQL语句时,如果没有对用户输入的参数进行严格的过滤处理的话,攻击者就可以构造特殊的SQL语句,直接输入...
最新SQLMap安装与入门技术
点击星标,即时接收最新推文本文选自《web安全攻防渗透测试实战指南(第2版)》五折购买链接:u.jd.com/3ibjeF6SQLMap详解SQLMap是一个自动化的SQL注入工具,其主要功能是扫描、...
记某公司前台SQL注入漏洞
前言本次实战来源于谷歌搜索引擎。漏洞已经上报CNVD,全程会打码。实战过程1.打开网站的前台,此时页面是正常显示,在URL头中发现id值。2.尝试加入单引号验证是否存在SQL注入漏洞。发现加入单引号后...
Oracle注射之一射到底
关于oracle注射获取数据的实战文章还是比较少的,比较多的都是写写思路或者罗列一些payload就结束了,再比较好一点的也就是绕个WAF获取个库名,真的把数据跑出来的文还是寥寥无几的,也许是因为工作...
春秋云镜靶场攻略(一)
本文我们将春秋云镜的靶场进行渗透演示。为学习的小伙伴提供思路!CVE-2022-32991首先,根据提示我们发现是该CMS的welcome.php中存在SQL注入攻击。但是当我们访问该地址时,发现需要...
实战:一些近期的漏洞挖掘案例
声明:本次渗透测试有合法授权,相关数据已脱敏处理 之前拿到站的时候总会按照惯例走一套信息收集的流程,没有对网站的功能进行全面分析,导致点位就在主站上而我却忙于信息收...
33