几个月未登录,竟然发现t00ls把我的账号封了,费了半天劲弄了个返还码有激活了,坑爹的很多东西也看不了,没办法发几篇文章凑点积分,好久之前写的文章了,现在发出来回回锅。大家就凑活着看吧。一. ...
08月06日88 views评论注入
系统
几种通用防注入系统的绕过技巧
08月06日88 views评论注入
系统
08月06日88 views评论注入
系统
SQL注入盲注布尔类型脚本
最近忙成dog啦啦啦啦啦啦~!然后也遇到很多挫折,这两天就跟一个小伙伴在搞一个东西,然后他写了个脚本给我。下面就是他的脚本,我进行了理解,如果我理解错了,欢迎在后台指正,谢谢!爱你哟 # -...
08月02日71 views评论sql
注入
Thinkphp中防止SQL注入的两个办法
共有两种方法可以屏蔽掉SQL注入一种是官方推荐的,使用where条件表达式还有一种是刚刚想出来的,自己测试能屏蔽单引号这些(没全部测试,因为我懒)下面就简单讲讲这两种方法:第一种(WHERE条件表达式...
07月29日安全文章962 views评论sql
注入
SQL报错注入的12个函数及sql注入语句
(基础篇-2)浅谈cookie注入
写在前面非常感谢小伙伴们对我们inn0team的信任与支持,喵喵甚是感动~当然喵喵也没有偷懒喔,这是喵妹第一次发表文章,小伙伴们不要笑话我嘛~~~相信大家对SQL注入的原理和利用方式已经很熟悉了,对于...
07月29日125 views评论cookie
注入
进程注入之APC注入进阶
点击蓝字关注我们声明本文作者:Gality本文字数:2800阅读时长:30~50分钟附件/链接:点击查看原文下载本文属于【狼组安全社区】原创奖励计划,未经许可禁止转载由于传播、利用此文所提供的信息而造...
07月25日590 views评论注入
进程
实战绕过智创防火墙sql注入
目标站:http://www.xxxxx.com/http://www.xxxxx.com/shangmao/artmore.asp?id=48514 存在报错型注入,也存在cookie注入http:...
07月25日112 views评论sql
防火墙
SQL盲注之隔壁老王的事(附脚本)
好久没与隔壁老王聊天了,那也是,他现在已经是月入十万的人了,我都不好意思住在他隔壁,天天挖洞,真想起当初在学校机房那会一天一个洞不管大小,一个月下来就好几千了,然而并没什么用!今天的话题与这个搭不上边...
07月25日109 views评论sqlmap
注入
文库 | Sqlite注入基础
高质量的安全文章,安全offer面试经验分享尽在 # 掌控安全EDU #作者:掌控安全-手电筒前置知识Sqlite数据库的特点是它每一个数据库都是一个文件,当你查询表的完整信息时会得到创建表的语句,基...
07月25日52 views评论sqlite
注入
渗透实例之XPath注入攻击
点击上方蓝字关注我们概述XPath注入攻击是指利用XPath解析器的松散输入和容错特性,能够在URL、表单或其它信息上附带恶意的XPath 查询代码,以获得权限信息的访问权并更改这些信息。XPath注...
07月25日168 views评论攻击
渗透
代码审计之某代刷网系统
0x00版权信息文章由YanXia首发于奇安信攻防社区地址 :https://forum.butian.net/share/2700x01前言众所周知,目前这种代刷网在网络上还是比较常见的,所以今天准...
07月24日120 views评论sql
注入
看了这个,谁还怕Oracle注入?(有彩蛋)
作者:_清心https://www.secquan.org/Prime/1069599文章虽公开,转载请保留作者和出处,需全文转载请留言仅供技术交流,勿做非法用途花了很多时间整理了自己做了下oracl...
07月21日217 views评论oracle
注入
36