安全文章

记录一次SQL引起的内网渗透

一 、 前言近期一直再学习内网渗透,实验什么的都是玩玩靶机。这一天朋友说有个站点有漏洞,就发过来看了一些是一个SQL注入,继而开启了这次内网渗透。水平有限哈哈哈哈!没有什么技术要点纯属误打误撞,如果有...
admin 08月17日491 views评论sql 漏洞
阅读全文
安全文章

时间型盲注的PY交易

一、确定问题点现在的web系统中大量运用了json的形式进行数据传输并不好发现sql注入并且可以针对返回的数据进行判断,肯定不会存在报错或布尔型的问题。所以重点关注了排序这个点上了, 我们可以看到存在...
admin 08月14日250 views评论py 注入
阅读全文
安全文章

XXE的一些利用方式

郑重声明:文中所涉及的技术、思路和工具仅供以安全为目的的学习交流使用,任何人不得将其用于非法用途以及盈利等目的,否则后果自行承担!前言没错又是我,基于没有摸过就要玩一遍的原则,有了接下来的这篇文章,主...
admin 08月13日318 views评论xxe 注入
阅读全文

SQL手工注入总结 必须收藏

本文来源:乌云安全 虽说目前互联网上已经有很多关于 sql 注入的神器了,但是在这个 WAF 横行的时代,手工注入往往在一些真实环境中会显得尤为重要。本文主要把以前学过的知识做个总结,不会有...
admin 08月10日安全文章256 views评论id sql
阅读全文