注入点 - 第 2 | CN-SEC 中文网

安全工具

工具集：DALFox【XSS 扫描工具】

工具介绍DalFox 是一款功能强大的开源工具，专注于自动化，使其成为快速扫描 XSS 漏洞并分析参数的理想选择。其先进的测试引擎和专业功能旨在简化检测和验证漏洞的过程。至于名字，“Dal”是韩语中“...

12月20日37 views评论

阅读全文

安全文章

某sql注入命令执行

前言：两次都遇到了同一个点，利用该点也学到了sl注入执行命令的另一种语句。判断注入点：单引号报错，加上注释页面正常，通过这个特性，判断确实存在注入点，但是sqlmap竟然没跑出来。手工利用： ...

11月07日18 views评论

阅读全文

安全文章

OAST SQL盲注 (Dnslog) 真正的用法和意义，发掘无法使用时间盲注的注入点

认识不足 i. 在之前，我只知道OAST SQL注入这种技术，但是并不知道其的意义，甚至认为他有点鸡肋（例如在mysql中：1. 需要使用 load_file() 函数，所以一般得是 r...

09月09日27 views评论

阅读全文

安全文章

实战 || 记一次某项目中奇怪的SQL注入漏洞

一、前言警告：本文中提及的漏洞已提交给相关机构，并在修复后予以公开。未经授权，严禁进行任何形式的渗透测试！切记遵守法律，维护网络安全！二、漏洞发现经过对...

05月25日25 views评论

阅读全文

安全漏洞

【漏洞复现】Ruvar OA协同办公平台存在多处SQL注入漏洞

需要EDU SRC邀请码的师傅可以私聊后台，免费赠送EDU SRC邀请码（邀请码管够）资产测绘fofa: body="txt_admin_key"漏洞复现SQL注入点1SQL注入点2SQL注入点3SQ...

05月13日50 views评论

阅读全文

安全漏洞

校园网自助服务系统存在SQL注入漏洞

资产测绘 fofa:app="校园网自助服务系统" 漏洞复现 SQLMap测试‍ --os-shell执行命令测试工具测试

04月25日70 views评论

阅读全文

安全文章

渗透测试sql三连注

最近在渗透网站中遇到几个sql注入，简单分享一下挖掘思路。注入点1：点击功能点的时候发现该参数，看样子是查询Number of Calls大于10范围的数据。输入>(10+9990)，成功查询N...

04月09日26 views评论

阅读全文

【超详细|收藏备用】SQLmap官方中文手册之请求（五）

以下选项用于指定需要测试的参数、提供自定义注入 payloads 和可选篡改脚本。可测试参数选项：-p，--skip 和 --param-exclude默认情况下 sqlmap 会测试所有 GET 参...

04月08日安全百科69 views评论

阅读全文

安全博客

和柠檬草叔叔的泪奔史：从注入到内网漫游

作者：王松_Striker && 柠檬草邮箱：[email protected]团队：安全盒子团队前言注入点是jcms的一个注入点，然后进行注入获取密码以后，安全核心核心成员wefgod对...

04月04日17 views评论

阅读全文

移动安全

针对微信小程序的渗透测试实战

免责声明：由于传播、利用本公众号所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，公众号及作者不为此承担任何责任，一旦造成后果请自行承担！如有侵权烦请告知，我们会立即删除并致歉。谢...

03月23日27 views评论

阅读全文

安全文章

渗透|记一次平平无奇的 Oracle 注入

原文链接：https://xz.aliyun.com/t/13711在某次项目中，首先是发现注入点，数据库是Oracle，利用方式是时间盲注：因为需要具体数据，所以要深入利用，手工肯定不方便，所以直接...

02月21日20 views评论

阅读全文

安全文章

SRC挖掘思路及方法

最近发现很多刚接触渗透方面的小伙伴都不知道实战挖掘漏洞的诀窍，于是我打算写一些自己挖漏洞的诀窍。src推荐新手挖洞首选漏洞盒子，因为漏洞盒子范围广，国内的站点都收。相比于其他src平台，挖掘难道很适合...

01月31日75 views评论

阅读全文

在线咨询

微信