SQL盲入注 ...
08月01日6 viewssql
username
where评论
GaussDB数据库安全加固
1.操作系统特殊配置1.1配置安全SSH协议配置项名称配置安全SSH协议检查方法grep -P '^*Protocols*' /etc/ssh/sshd_config操作步骤以root身份在/etc/...
07月28日1 viewspostgresql
where
数据库评论
sql注入学习笔记
本文为看雪论坛优秀文章看雪论坛作者ID:ArT1_首先来了解一下在CTF中最为常见的sql查询语句:select * from users where username='$username' and...
07月27日5 viewsdata
id
select评论
常用waf对抗手法简单总结
常规waf对抗的手法简单总结(懒)人屑勿喷,爱看不看,觉得不爽麻烦左滑退出Fuzz/爆破一般配合burp或者自己写的fuzz脚本爆破/fuzz就好一般fuzz 可能过的//%0%¥#基本就这些http...
07月21日14 viewsapache
fuzz
参数评论
干货!一次伪静态页面的SQL注入!白帽黑客实战 。
本文为掌控安全实战训练营某节课内容,将其作为笔记分享给大家,希望对大家有所帮助,文末有免费训练营报名入口。涉及技能点SQL注入基础原理盲注常用函数及思路burpsuite基础知识过程记录1.发现在翻阅...
07月20日2 viewssql
sql注入
where评论
浅析java代码审计中的sql注入漏洞
写在前面市面上关于java代码审计的课程和教程比较少,所以我们打算开设一个新的专栏,在这个专栏里面免费和大家分享一些从0到1的关于java代码审计相关的知识随着国内网络空间安全技术的发展,最初的一些只...
07月11日2 viewsselect
sql
代码审计评论
适合新手的SQL手工注入总结
虽说目前互联网上已经有很多关于 sql 注入的神器了,但是在这个 WAF 横行的时代,手工注入往往在一些真实环境中会显得尤为重要。这只是一个简单的总结,只是简单的为新手分享一下SQL注入,文中内容可能...
07月08日6 viewsgroup
select
sql评论
挖洞奇遇记
前言:最近一直感觉很忙,但是也没做什么大事,白天就是整理一些文档之类的琐碎小事。晚上就是回家刷会剧,然后刷几个漏洞就到凌晨1 2点了其实这篇文章好久之前就想发的,本来想追求完美,但是就是最后一个环节,...
06月29日18 viewsshell
where
数字签名挖洞奇遇记已关闭评论
浅谈 ThinkPHP 中的注入
前言在 CMS 中难免会调用到 SQL 执行(废话),百密总有一疏,今天跟师傅们分享一些平时审计时遇到的注入,可能不全面,希望和师傅们一起学习。关于 Think...
06月20日59 viewsclass
php
sql评论
Bypass AQG Payload
1,group_concat(table_name) /*%%!asd%%%%*/from /*%%!asd%%%%*/information_schema.tables ...
06月14日安全文章6 viewsbypass
name
payload评论
预编译后SQL注入仍旧存在
一、什么是预编译普通sql语句执行过程:提交SQL语句 -> 数据库引擎对SQL语句进行编译得到数据库可执行的代码 -> 执行SQL代码;预编译:SQL语句发送给DBMS,由DBMS首先进...
05月29日12 viewsselect
sql
user评论
一条命令干掉nod32
wmic product where name="ESET Security" call uninstall /nointeractivePS: 管理员权限,可以卸载,但不建议这么做,动静太大,除非长...
05月28日15 viewsname
security
命令1