sqlmapsql注入实战技巧 本文主要讲一下sqlmap在实战中的一些技巧检测注入
01月20日173 views评论sqlmap
url
漏洞挖掘中针对union盲注的实验
0x00 常规方式case when 15 like '1%' then 0 else 2*1e308 end0x01 前言在一次日常的web安全检测时发现的一个sql注入,刚开始是直接扔s...
01月18日162 views评论sqlmap
注入
小白入门靶机-Pikachu之SQL注入
00—前言在owasp发布的top10排行榜里,注入漏洞一直是危害排名第一的漏洞,其中注入漏洞里面首当其冲的就是数据库注入漏洞。一个严重的SQL注入漏洞,可能会直接导致一家公司破产!SQL注入漏洞主要...
01月15日225 views评论sql
漏洞
SQL注入速查笔记
SQL 注入分类方式:提交方式:GET POST COOKIE参数注入:数字型/字符型/搜索型数据库类型:ACCESS/Mysql/MSSQL/Oracle手工注入方法:联合查询、报错注入、盲注(基于...
01月07日安全闲碎130 views评论sql
权限
反射型XSS - 你要控技你记几
本文是Web安全入门系列的第8篇文章 01 反射型XSS 在XSS注入的时候,我们会经常看到这样的代码:<script>alert(/xss/)</script>。 上一篇文章...
01月04日8 views评论http
xss
【漏洞预警】深信服SSL VPN命令注入漏洞
近日,阿里云应急响应中心监测到深信服官方发布安全公告,披露其部分版本SSL VPN中存在命令注入漏洞。漏洞描述深信服SSL VPN是国内企业内主要采用的远程接入方案之一。近日,阿里云应急响应中心监测到...
12月31日安全漏洞338 views评论注入
漏洞
防止EDR的DLL注入我的恶意进程
cobaltstrike有一个blockdlls,该命令可以使产生的进程禁止加载非微软签名的dll,用来绕过一些注入DLL的edr有显著效果。UpdateProcThreadAttributecs的实...
12月30日411 views评论edr
注入
记一次SQLmap实战
简介:sqlmap是一个自动化的SQL注入工具,其主要功能是扫描,发现并利用给定的URL的SQL注入漏洞,目前支持的数据库是MySQL, Oracle, PostgreSQL, Microsoft S...
12月29日202 views评论sql
页面
针对数据存储区的攻击测试
学习打卡计划是信安之路知识星球开启的 “每天读书一小时,挑战打卡一百天” 主题活动,能够坚持学习打卡 100 天的同学可以获得信安之路提供的百分成就徽章和证书,学习书籍可以自选,主要目的是养成每日读书...
12月28日35 views评论sql
注入
维他命安全周报2020年第52周
本周安全态势综述 2020年12月21日至12月27日共收录安全漏洞56个,值得关注的是ABB Symphony Plus Operations SQL注入漏洞;D-link DSL-28...
12月28日47 views评论注入
漏洞
一次憨憨的sqlserver注入
某日,吾好友给吾一枚注入点说是有waf,让吾去尝试注入,让我看看这个注入点是什么情况,便掏出我最爱的burpsuit,开始对这个注入点的测试。恩?这个报错,牛逼啊!站点为jsp+mssql这是我没想到...
12月21日156 views评论报错
注入
安全技术 | 一次众测实战sql注入绕过
点击上方蓝字关注我们SQL注入即是指web应用程序对用户输入数据的合法性没有判断或过滤不严,攻击者可以在web应用程序中事先定义好的查询语句的结尾上添加额外的SQL语句,在管理员不知情的情况下实现非法...
12月21日158 views评论sql
web
36