上方蓝色字体关注我们,一起学安全!作者:Jackey0@Timeline Sec本文字数:980阅读时长:2~3min声明:仅供学习参考使用,请勿用作违法用途,否则后果自负0x01 简介Spring ...
遇到的注入三例
最近没有更新,因为有点忙,加上有些东西需要花费时间去整理、总结,也有部分是因为人的惰性吧。最近跟朋友讨论了很多注入点的一些情况,对注入又有了一个更深层次的了解。简单说一下三个注入,后面还有案例再分享。...
分享 | SQL注入Payload汇总
通用 SQL 注入负载'''```,"""///\;' or "-- or # ' OR '1' OR 1 -- -" OR "" = "" OR 1 = 1 -- -' OR '' = ''=''L...
【笔记】XML注入实体记录总结
若想深入研究,可学习下XML语法规则:https://www.runoob.com/xml/xml-syntax.htmlDTD-文档类型定义作用:定义合法的XML文档构建模块使用方式:1.内部声明D...
XPath注入攻击与防御的相关知识
💖 0x00:前言尘中见月心亦闲,况是清秋仙府间今天介绍XPath注入的相关知识🦕 0x01:介绍我们都知道数据库,以表的形式来存储数据。除了数据库还有一种方式即以文件形式存储,例如 xml文件 tx...
实战|-记一次小网站渗透过程
一、序言记录某一次无意点开的一个小网站的渗透过程,幸运的是搭建平台是phpstudy,cms是beecms,beecms有通用漏洞,然后去网上找了资料,成功getshell并获取服务器权限。二、渗透过...
定制EXP之Python 实现
点击蓝字 关注我们声明本文作者:CKCsec安全研究院本文字数:2474阅读时长:7 分钟项目/链接:文末获取本文属于【CKCsec安全研究院】原创文章,未经许可禁止转载在渗透测试的过程中,...
SQL注入Getshell的奇思妙想(下)
前言由于笔者发现大量的hr面试官都喜欢从SQL注入开始询问,所以留心了一下关于SQL注入的问题的频率。结果非常amazing啊!不出意外的是--os-shell名列榜首。但是啊由于我们不能被面试官所引...
WEB安全基础篇-跨站脚本攻击(XSS)
前言此文章总结学习于《白帽子讲WEB安全》跨站脚本攻击(XSS)是客户端安全的头号大敌,OWASP TOP 10多次把xss列在榜首。一、XSS简述XSS攻击是指黑客通过“HTML注入”篡改网页,插入...
关于文件包含漏洞的总结
🌽文件包含漏洞概述和SQL注入等攻击方式一样,文件包含漏洞也是一种注入型漏洞,其本质就是输入一段用户能够控制的脚本或者代码,并让服务器端执行什么叫「包含」呢?以PHP为例我们常常把可重...
SQL注入绕WAF案例
一位苦于信息安全的萌新小白帽本实验仅用于信息防御教学,切勿用于它用途公众号:XG小刚SQL注入这里遇到一个sql注入但是有waf拦截,简单判断这个waf通过解析sql语句是否正常进行拦截的,这里分享一...
MySQL—报错注入
*本文来自于暗盾网络安全社区:https://bbs.andunsec.com*报错信息必须在页面中回显。原理:通过mysql一些函数 让其报错,产生超出预期的结果,并且报错信息中包含重要信息用sql...
39