声明:该公众号大部分文章来自作者日常学习笔记,也有部分文章是经过作者授权和其他公众号白名单转载,未经授权,严禁转载,如需转载,联系开白。请勿利用文章内的相关技术从事非法测试,如因此产生的一切不良后果与...
BST:一款功能强大的二进制字符串代码格式转换工具
关于BSTBST是一款功能强大的二进制字符串代码格式转换工具,该工具可以将二进制字符串转换为能够兼容不同语言源代码的各种格式,以满足各种安全开发领域中的渗透测试或漏洞利用开发场景。 功能介绍1、将二进...
一次hackerone上的sqli提交记录
在某目标上触发单引号报错,发现疑似注入点:有报错回显,一般自然想到使用报错注入,而且根据回显内容判断后端数据库显然是 mssql 数据库。使用基础的报错语句尝试发现没报错,且输出了格式不对的提示,那就...
一次h1漏洞提交记录
在某目标上触发单引号报错,发现疑似注入点: 有报错回显,一般自然想到使用报错注入,而且根据回显内容判断后端数据库显然是 mssql 数据库。 使用基础的报错语句尝试 发现没报错,且输出了格式不对的提示...
如何在两个不同的网站中发现SQL注入
声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由用户承担全部法律及连带责任,文章作者不承担任何法律及连带责任。1.背景介绍今天的故事来自叙利亚的一位白帽...
sqli学习笔记-05
sqli学习笔记-05声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由用户承担全部法律及连带责任,文章作者不承担任何法律及连带责任。正文我们使用?id=...
sqli学习笔记-04
sqli学习笔记-04声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由用户承担全部法律及连带责任,文章作者不承担任何法律及连带责任。正文我们使用?id=...
sqli学习笔记-03
sqli学习笔记-03声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由用户承担全部法律及连带责任,文章作者不承担任何法律及连带责任。正文将'(单引号)添...
安全研究人员如何使用DNSrr剖析DNS记录中的宝藏
*本工具仅供技术分享、交流讨论,严禁用于非法用途。关于DNSrrDNSrr采用Bash开发,可以帮助广大研究人员从DNS记录中枚举出所有有价值的内容,该工具使用了很多不同的技术,其中个包括:DNS转发...
基于 MSSQL 错误的 SQL 注入
http://ip/index.php?id=1网站加载成功http://ip/index.php?id=1'出现错误信息:You have an error in your SQL syntax; ...
基于 MySQL 错误的 SQL 注入
http://ip/index.php?id=1网站加载成功http://ip/index.php?id=1'出现错误信息:You have an error in your SQL syntax; ...
判断MySQL数据库1.通过报错信息 you have an error in your SQL syntax,check the manual that corrsponds to your mys...