原文地址:http://www.exploit-db.com/papers/18263/这篇文章是为介绍一种新的绕过web防火墙或安全解决方案的SQL注入的方法而编写的。我(原文作...
05月06日dmsec487 views评论
SQL injection 之 (分析篇)
05月06日dmsec487 views评论
05月06日dmsec487 views评论
SQL injection 之(payload WAF)
笔者前几天在做测试时输入攻击向量后页面发生了重定向甚至异常输入也是重定向怀疑其中有WAF在作怪。之前对WAF接触比较少纯粹是新手趁此科普了一下并查阅了一些绕过WAF的方法。所找到的...
05月06日597 views评论
SQL injection 之(语法篇)
SQL injection 之(基础篇)
上面是一段很简单的PHP 代码 就是连接数据库 然后 通过GET接收ID参数 $sql = ‘select * from admins where id =’.$id; 这里并没有...
05月06日dmsec589 views评论
SQL injection 原理和介绍
将就着看吧 差不多是这个原理
05月06日574 views评论
目录扫描工具dirsearch
git clone https://github.com/maurosoria/dirsearch.gitPS:欢迎交流使用用法 thank you
05月06日893 views评论
密码找回逻辑漏洞总结
PS: 到时候你们去乌云镜像网站搜索好了用户凭证暴力破解 四位或者六位的纯数字 例子
05月06日1,011 views评论
记一次内网渗透检测
朋友扔过来的一个公司,域名是aaainc.com,什么信息也没有。Google搜了下,只有主域名上面有个网站,还是托管在其他地方的,用的是开源的cms,没什么漏洞。
05月04日480 views评论
Chrome浏览器上显示绿色标识,你就安全了吗?
据相关数据显示,在网络上有超过50%的用户使用的浏览器为Chrome浏览器。而长期使用Chrome浏览器的用户其实都不难发现,每当你访问使用SSL(也称为HTTPS或TLS)的网站...
05月04日606 views评论
如何使用加密的Payload来识别并利用SQL注入漏洞
密码学具有诸多优点,信息的保密性同样离不开密码学,但是从历史经验来看,在保护应用和数据安全方面我们绝对不能过分依赖于密码学。在这篇文章中,安全教育培训专家SunilYadav将会讨...
05月04日468 views评论
安全狗SQL注入、上传绕过-2017-3-23
作者是谁不清楚,看到群里分享出来的,所以转载到博客了。-----收集整理 by: www.nvhack.com
05月04日752 views评论
使用Email Templates美化邮件提醒模板
好吧,我不得不承认,我又开始我的折腾精神了,刚换了新博客,就一顿折腾,解决了SMTP发信后,又给博客添加了新评论和新回复邮件提醒功能,然后觉得提醒中的邮件看着太丑,得美化下,so....
05月04日1,302 views评论
1097