安全文章

SQL 手工注入总结,必须收藏 !

虽说目前互联网上已经有很多关于sql注入的神器了,但是在这个WAF横行的时代,手工注入往往在一些真实环境中会引起尤为重要。此处主要把以前学过的知识做个总结,不会有详细的知识解读,替代查询手册的形式,更...
admin 03月24日41 views评论id sql
阅读全文
安全文章

提权之DLL注入

DLL注入是一种允许攻击者在另一个进程的地址空间的上下文中运行任意代码的技术。如果进程中以过多的权限运行,那么可以会被攻击者加以利用,以便以DLL文件的形式执行恶意代码以提升权限。手动注入通过Meta...
admin 03月23日47 views评论攻击者 注入
阅读全文
安全闲碎

HW干货集合 | HW面试题记录

整理最近护网面试问的问题年度HVV又到了,今年我也是第一次投简历,投的是蓝队,秉承着广泛撒网的精神😋,也是投了很多家,至今面了也有四五次了,就想把面过的一些题记录下来,可能因为大佬们都已经被招了,所以...
admin 03月22日602 views评论hw 注入
阅读全文
安全文章

SQL注入-联合查询

沙漏安全团队欢迎真正热爱技术的你!DNS劫持的原理:DNS劫持就是通过劫持了DNS服务器,通过某些手段取得某域名的解析记录控制权,进而修改此域名的解析结果,导致对该域名的访问由原IP地址转入到修改后的...
admin 03月13日169 views评论ip 域名
阅读全文
安全文章

预编译下的SQL注入

SQL注入是Web安全中影响比较深远的漏洞,但随着预编译框架的出现,SQL注入已经不再像之前那么泛滥,但是预编译是否适用所有的应用场景?是否使用了预编译,就能杜绝所有的SQL注入?如何在代码层面有效的...
admin 03月11日1,049 views评论mysql sql
阅读全文
逆向工程

DLL注入--远程线程注入

DLL注入是一种将自身代码附加到目标进程中运行的一种技术,通过让目标进程主动加载指定的DLL,执行DllMain函数从而执行预期的代码,主要用于隐藏代码,绕过一些防御措施,控制目标程序的代码逻辑。DL...
admin 03月02日210 views评论代码 注入
阅读全文