DLL注入是一种允许攻击者在另一个进程的地址空间的上下文中运行任意代码的技术。如果进程中以过多的权限运行,那么可以会被攻击者加以利用,以便以DLL文件的形式执行恶意代码以提升权限。手动注入通过Meta...
03月23日41 views评论攻击者
注入
提权之DLL注入
03月23日41 views评论攻击者
注入
03月23日41 views评论攻击者
注入
HW干货集合 | HW面试题记录
整理最近护网面试问的问题年度HVV又到了,今年我也是第一次投简历,投的是蓝队,秉承着广泛撒网的精神😋,也是投了很多家,至今面了也有四五次了,就想把面过的一些题记录下来,可能因为大佬们都已经被招了,所以...
03月22日574 views评论hw
注入
有趣的SpEL注入
原创稿件征集邮箱:[email protected]:3200599554黑客与极客相关,互联网安全领域里的热点话题漏洞、技术相关的调查或分析稿件通过并发布还能收获200-800元不等的稿酬本文转自...
03月18日305 views评论spring
注入
DLL注入--SetWindowsHookEx 注入
Windows一大标志性技术就是消息循环,Windows 的窗口是由消息驱动的,windows在产生的各种事件、输入时通过将其信息封成一个个消息结构,随后放入消息队列,等待线程通过API的方式取出消息...
03月18日369 views评论windows
注入
SQL注入-联合查询
沙漏安全团队欢迎真正热爱技术的你!DNS劫持的原理:DNS劫持就是通过劫持了DNS服务器,通过某些手段取得某域名的解析记录控制权,进而修改此域名的解析结果,导致对该域名的访问由原IP地址转入到修改后的...
03月13日167 views评论ip
域名
预编译下的SQL注入
SQL注入是Web安全中影响比较深远的漏洞,但随着预编译框架的出现,SQL注入已经不再像之前那么泛滥,但是预编译是否适用所有的应用场景?是否使用了预编译,就能杜绝所有的SQL注入?如何在代码层面有效的...
03月11日936 views评论mysql
sql
Shellcode注入
DLL注入--远程线程注入
DLL注入是一种将自身代码附加到目标进程中运行的一种技术,通过让目标进程主动加载指定的DLL,执行DllMain函数从而执行预期的代码,主要用于隐藏代码,绕过一些防御措施,控制目标程序的代码逻辑。DL...
03月02日201 views评论代码
注入
“葵花宝典”——OS命令注入
0x00 引言 如果你有特权通过目标服务器的web应用直接在目标服务器上运行任意的系统命令,对渗透来说,岂不美哉?或者可以通过点几下鼠标就能获得反向shell。本文分享的就是OS命令注入,攻击者可以通...
03月01日163 views评论shell
攻击者
关于floor()报错注入,你真的懂了吗?
0x01 简述 floor报错注入也有叫group报错注入的,都一样,指的都是他们。floor报错注入我想大多数人跟我一样,都是会用而不明白其中的原理。这个问题困扰了在下好长时间了,所以决定好好研究下...
02月22日139 views评论报错
注入
记一次针对SupeSite的中转注入实战
近期在一次演练行动中,对某目标进行了一次渗透测试,期间用到了sqlmap的中转注入技术,还是很有收获的,记录下来和大家共同分享,由于是实战,免不了部分地方是要马赛克的,大家见谅。免责声明:本文中提到的...
02月21日182 views评论注入
漏洞
【精品公开课】90分钟之内入门SQL注入
先来看一副很有意思的漫画:SQL注入即是指web应用程序对用户输入数据的合法性没有判断或过滤不严,攻击者可以在web应用程序中事先定义好的查询语句的结尾上添加额外的SQL语句,在管理员不知情的情况下实...
02月13日73 views评论sql
攻击者
39