更多全球网络安全资讯尽在邑安全漏洞简介参考链接https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-13942https://security...
记一次SQLserver bypass 安全狗注入
温馨提示 本文章仅供学习交流使用,文中所涉及的技术、思路和工具仅供以安全为目的的学习交流使用,任何人不得将其...
意大利后台登录框POST注入实战
声明:该公众号大部分文章来自作者日常学习笔记,也有少部分文章是经过原作者授权和其他公众号白名单转载,未经授权,严禁转载,如需转载,联系开白。请勿利用文章内的相关技术从事非法测试,如因此产生的一切不良后...
Acesss数据库手工绕过通用代码防注入系统
渗透过程就是各种安全技术的再现过程,本次渗透从SQL注入点的发现到绕过sql注入通用代码的防注入,可以说是打开了一扇门,通过sql注入获取管理员密码,获取数据库,...
【乌云知识库】利用insert,update和delete注入获取数据
前言今天渗透测试发现一处delete删除功能处的SQL注入漏洞,删除我创建的功能就会直接删库,所以想到了这篇文章,学习一下。测试代码:'or'10x00 简介利用SQL注入获取数据库数据,利用的方法可...
sql注入预防的几种手段
参考来源:https://www.cnblogs.com/toutou/p/4428152.htmlSQL Injection关于sql注入的危害在这里就不多做介绍了,相信大家也知道其中的厉害关系。这...
漏洞探测过程中针对union盲注的实验
0x00 常规方式case when 15 like '1%' then 0 else 2*1e308 end0x01 前言在一次日常的web安全检测时发现的一个sql注入,刚开始是直接扔s...
SQL注入速查表与Oracle注入速查表总结
(一)SQL注入速查表0x00 目录盲注关于盲注实战中的盲注实例延时盲注WAITFOR DELAY [time](S)实例BENCHMARK()(M)实例pg_sleep(seconds)(P)掩盖痕...
ctf系列文章整理
国庆假期已过,日子过的一如从前那么快。上学时盼望长大,工作后希望回到童年~以下是之前所发的ctf系列文章(仔细总结下来,发现发了好多文章,学习使人快乐):CTF入门ctf-web:CTF之信息泄漏CT...
Android安全(三)—so注入(inject)
*注入分类我们平时所说的代码注入,主要静态和动态两种方式·静态注入,针对是可执行文件,比如平时我们修改ELF,DEX文件等等,相关的辅助工具也很多,比如IDA、JEB、ApkTool等等;· ...
在MSSQL注入中学到的新姿势
0x01 前言在一次MSSQL注入过程中,目标WEB应用过滤了substring()且不能使用AND、OR语句。通过查询SQL Server官方手册,然后自己利用其它函数的组合,实现了一个新的字符串截...
通过第三方框架注入macOS
更多全球网络安全资讯尽在邑安全自从加入TrustedSec AETR团队以来,我花了一些时间研究MacOS环境下的攻击技术。不幸的是对我们这些攻击者来说,对于macOS系统的攻击是越来越难的。苹果公司...
39