声明:该公众号大部分文章来自作者日常学习笔记,也有部分文章是经过作者授权和其他公众号白名单转载,未经授权,严禁转载,如需转载,联系开白。请勿利用文章内的相关技术从事非法测试,如因此产生的一切不良后果与...
07月18日33 views评论sqlmap
弱口令
记一次女朋友学校漏洞挖掘实战
07月18日33 views评论sqlmap
弱口令
07月18日33 views评论sqlmap
弱口令
宏景ehr sql注入tamper脚本(sqlmap使用)
声明:请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,鹏组安全及文章作者不为此承担任何责任。 现在只对常读和星标的公众号才...
07月13日85 views评论s
sqlmap
oracle注射之一"射"到底
关于oracle注射获取数据的实战文章还是比较少的,比较多的都是写写思路或者罗列一些payload就结束了,再比较好一点的也就是绕个WAF获取个库名,真的把数据跑出来的文还是寥寥无几的,也许是因为工作...
07月12日28 viewsoracle注射之一"射"到底已关闭评论oracle
payload
手把手教你绕最新安全狗
免责声明本公众号致力于安全研究和红队攻防技术分享等内容,本文中所有涉及的内容均不针对任何厂商或个人,同时由于传播、利用本公众号所发布的技术或工具造成的任何直接或者间接的后果及损失,均由使用者本人承担。...
07月11日31 views评论sqlmap
安全狗
如何在两个不同的网站中发现SQL注入
声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由用户承担全部法律及连带责任,文章作者不承担任何法律及连带责任。1.背景介绍今天的故事来自叙利亚的一位白帽...
07月05日11 views评论sqlmap
xor
通过 SQL 注入访问服务器
声明:该公众号大部分文章来自作者日常学习笔记,也有部分文章是经过作者授权和其他公众号白名单转载,未经授权,严禁转载,如需转载,联系开白。请勿利用文章内的相关技术从事非法测试,如因此产生的一切不良后果与...
06月25日26 views评论sqlmap
subs
宏景ehr sql注入的tamper脚本(sqlmap使用)
===================================免责声明请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负...
06月21日142 views评论sqlmap
sql注入
VulnHub-Pinky's Palace: v1
大余安全 一个每日分享渗透小技巧的公众号大家好,这里是 大余安全 的第 30 篇文章,本公众号会每日分享攻防渗透技术给大家。靶机地址:ht...
06月16日14 views评论sqlmap
vulnhub
面试记录-2
随便一说有意思的是,面试的那家问有没有写过公众号或博客,我的公众号什么成分懂得都懂,老咸鱼了题目可能会忘了一些,但是问题也不多,主要就下面几个,我回答的内容仅供参考,毕竟当时人在打游戏,图一乐(还放了...
06月16日安全职场19 views评论sqlmap
代码执行
九维团队-红队(突破)| vulnhub-dc9靶场渗透
〇、前言 本文介绍了对vulnhub-dc9靶场进行测试的过程,主要内容为nmap信息收集、Web信息收集,利用SQL注入漏洞和文件包含漏洞利用获取到SSH用户名和密码,在SSH登录后通过sudo进行...
06月14日24 views评论sqlmap
信息收集
java代码审计 efo cms
免责声明:本公众号所提供的文字和信息仅供学习和研究使用,不得用于任何非法用途。我们强烈谴责任何非法活动,并严格遵守法律法规。读者应该自觉遵守法律法规,不得利用本公众号所提供的信息从事任何违法活动。本公...
06月13日35 views评论注入漏洞
漏洞复现
红队标准手册,一切为了不丢分!!
工作环境 工作时全部操作均在虚拟机中完成 虚拟机中不登陆个人帐号,如:QQ、微信、网盘、CSDN、向日葵、Todesk等 渗透环境、开发环境、调试环境需要分开,从目标服务器上下载的程序需要在单独的环境...
06月11日安全文章10 views评论sqlmap
目标服务器
33