安全文章

MSSQL注入之无回显利用思路

声明:该公众号大部分文章来自作者日常学习笔记,也有部分文章是经过作者授权和其他公众号白名单转载,未经授权,严禁转载,如需转载,联系开白。请勿利用文章内的相关技术从事非法测试,如因此产生的一切不良后果与...
admin 02月15日11 views评论dnslog mssql
阅读全文
HW&HVV

HW中如何利用WAF缺陷进行绕过

免责声明:由于传播、利用本公众号所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,我们会立即删除并致歉。谢...
admin 02月15日8 views评论中间件
阅读全文
安全文章

蚁剑的小tip

STATEMENT声明由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,雷神众测及文章作者不为此承担任何责任。雷神众测拥有对此文章的修改和解释权。如欲转载或传播此...
admin 02月15日7 views评论base64编码 编码器
阅读全文
安全文章

某工业大学的Sql ByPass

刚开始edu是真的难挖,幸好blame哥之前讲到做资产的收集,我就尝试下来发现某工业大学的公众号开始入手。首先找到公众号,关注,然后点在校学生,再点专题新闻随便点点,看bp的包发现有id参数单双引号没...
admin 02月15日13 views评论bypass url编码
阅读全文