旧文重发:之前投稿到安译首发,现在重发申请一下原创。 0x00 前言曾经搞站最经典的套路就是:注入拿到密码进后台,上传shell然后内核提权。但是实际环境中,往往会有注入后密码解不...
09月04日81 views评论sql
注入
渗透实战 | SQL注入的局限
09月04日81 views评论sql
注入
09月04日81 views评论sql
注入
fuzzbunch工具实现dll注入
文章来源|MS08067 内网安全知识星球本文作者:BlackCat(Ms08067 内网小组成员)前言上阶段无意间接触到了这个工具,感觉功能还可以,在最近的hw中,测试发现,在一些08的机...
09月04日73 views评论工具
注入
步骤1:代码审计
二次注入是SQL注入的一种,是在输入的字符串之中注入SQL指令,在设计不良的程序当中忽略了检查,那么这些注入进去的指令会被数据库服务器误认为是正常的SQL指令而运行,因此遭到破坏。 那为什么需要二次注...
09月03日115 views步骤1:代码审计已关闭评论sql
注入
Burpsuite练兵场-SQL注入(一)
0x10 SQL注入漏洞(一)说到SQL注入漏洞,各位小伙伴一定是耳熟能详,作为一种常见的高危漏洞其对于应用程序的损害是非常严重的。因此这也是一个在我们渗透测试的过程中具有高优先级的验证目标...
09月02日187 views评论sql
漏洞
Java注入类漏洞精选技术文章汇总
出品|MS08067实验室(www.ms08067.com)下列这些文章是团队在研究Java注入类漏洞时收集的高质量技术文章,在此推荐给大家。1.SQL注入《用javaPreparedStatemen...
09月01日87 views评论java
漏洞
带有SQL注入的不太盲目的RCE
点击标题下「蓝色微信名」可快速关注再一次,我又回到了另一个有趣的发现故事。这次我将解释一个SQL注入实例,但这有点不同。此处的应用程序基于ASP.Net,使用MSSQL,支持堆叠查询,DB用户也是如此...
09月01日76 views评论rce
sql
注入技巧:使用内置函数快速确定数据库类型
从以往的经验来看,一些注入点可以被工具成功扫描出来[你们都明白的,我就说了],但确识别不出数据库类型或识别为错误的数据库类型或是因为WAF拦截,或是因为过滤,我们不再去深究其原因;这个时候多半需要手工...
09月01日82 views评论函数
数据库
mysql手工注入
SQL基础1.1 什么是sql?SQL(structured query language),即结构化查询语言,是关系数据库的标准语言,SQL是一个通用的、功能强大的关系数据库语言,但其功能并不仅仅是...
09月01日67 views评论mysql
注入
如何通过命令注入漏洞搞定雅虎子公司的生产服务器
点击上方蓝字可以订阅哦文章转载:360一、前言时间回到5月20日的那天晚上,在这之前,我花了好几天的时间研究了雅虎的Messenger应用,依然无法搞清它的工作原理,同时烦人的头痛和脖子疼痛又找上了我...
09月01日62 views评论服务器
漏洞
Less-9~10
Less-9尝试了很多次,各种组合,但是服务器返回的结果都是一样。尝试 ?id=10000000000 返回结果也是正确,因为不存在这么大的id,所以判断这个页面把正确和错误的信息全部返回一致。于是,...
09月01日安全博客45 views评论id
注入
Sql注入之报错注入
这里说下三种SQL报错注入 通过floor报错 mysql> select * from article where id = 1 and (select 1 from (select coun...
09月01日安全博客54 views评论select
注入
【漏洞预警】Jira未授权服务端模板注入漏洞
漏洞简介JIRA Server和 Data Center在ContactAdministrators和SendBulkMail操作中存在服务器端模板注入漏洞。若满足以下条件之一,即可触发该漏洞:当JI...
08月31日安全漏洞81 views评论注入
漏洞
36