声明:该公众号大部分文章来自作者日常学习笔记,也有部分文章是经过作者授权和其他公众号白名单转载,未经授权,严禁转载,如需转载,联系开白。请勿利用文章内的相关技术从事非法测试,如因此产生的一切不良后果与...
04月16日10 views评论delay
单引号
记一次H1漏洞提交记录
04月16日10 views评论delay
单引号
04月16日10 views评论delay
单引号
BST:一款功能强大的二进制字符串代码格式转换工具
关于BSTBST是一款功能强大的二进制字符串代码格式转换工具,该工具可以将二进制字符串转换为能够兼容不同语言源代码的各种格式,以满足各种安全开发领域中的渗透测试或漏洞利用开发场景。 功能介绍1、将二进...
04月12日12 views评论shellcode
二进制
一次hackerone上的sqli提交记录
在某目标上触发单引号报错,发现疑似注入点:有报错回显,一般自然想到使用报错注入,而且根据回显内容判断后端数据库显然是 mssql 数据库。使用基础的报错语句尝试发现没报错,且输出了格式不对的提示,那就...
03月04日10 views评论hackerone
sqli
一次h1漏洞提交记录
在某目标上触发单引号报错,发现疑似注入点: 有报错回显,一般自然想到使用报错注入,而且根据回显内容判断后端数据库显然是 mssql 数据库。 使用基础的报错语句尝试 发现没报错,且输出了格式不对的提示...
03月03日4 views评论delay
单引号
如何在两个不同的网站中发现SQL注入
声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由用户承担全部法律及连带责任,文章作者不承担任何法律及连带责任。1.背景介绍今天的故事来自叙利亚的一位白帽...
07月05日11 views评论sqlmap
xor
sqli学习笔记-05
sqli学习笔记-05声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由用户承担全部法律及连带责任,文章作者不承担任何法律及连带责任。正文我们使用?id=...
02月12日17 views评论id
sql
sqli学习笔记-04
sqli学习笔记-04声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由用户承担全部法律及连带责任,文章作者不承担任何法律及连带责任。正文我们使用?id=...
02月11日69 views评论id
sql
sqli学习笔记-03
sqli学习笔记-03声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由用户承担全部法律及连带责任,文章作者不承担任何法律及连带责任。正文将'(单引号)添...
02月10日48 views评论id
sql
安全研究人员如何使用DNSrr剖析DNS记录中的宝藏
*本工具仅供技术分享、交流讨论,严禁用于非法用途。关于DNSrrDNSrr采用Bash开发,可以帮助广大研究人员从DNS记录中枚举出所有有价值的内容,该工具使用了很多不同的技术,其中个包括:DNS转发...
02月25日86 views评论dns
name
基于 MSSQL 错误的 SQL 注入
http://ip/index.php?id=1网站加载成功http://ip/index.php?id=1'出现错误信息:You have an error in your SQL syntax; ...
02月10日66 views评论http
ip
基于 MySQL 错误的 SQL 注入
http://ip/index.php?id=1网站加载成功http://ip/index.php?id=1'出现错误信息:You have an error in your SQL syntax; ...
02月07日51 views评论http
ip
判断MySQL数据库1.通过报错信息 you have an error in your SQL syntax,check the manual that corrsponds to your mys...
01月06日安全博客48 views评论mysql
your