学员渗透录 十七 水过泰国教育部 这期是liuker发来的文章,作者不打码,我也不打了。
11月21日360 views评论注入
渗透
ecshop的goods_attr和goods_attr_id两个二次注入漏洞
科普基础 | 这可能是最全的SQL注入总结,不来看看吗
0x01 SQL注入原理当客户端提交的数据未作处理或转义直接带入数据库,就造成了sql注入。攻击者通过构造不同的sql语句来实现对数据库的任意操作。0x02&nbs...
11月12日403 views评论sql
数据库
【ATT&CK】ATT&CK中的进程注入三部曲
内容概要 详细介绍分析了Mitre ATT&CK矩阵中的三种进程注入手法:经典的进程注入、Process Hollowing和Process Doppelgänging。并对相应的手法趋势作出...
10月31日1,029 views评论注入
进程
原创干货 | 基于Websocket接口的SQL注入利用
昨天在测某项目的时候发现前端中使用的Websocket协议(以下简称WS)传参,因为刚好那天群的某*行的老哥也在测内网的一个使用Websocket协议的应用,所以特意去了解...
10月08日2,695 views评论php
sql
mysql 注入方式
0x00 – 报错注入 mysql 报错注入, 我们有时候会遇到没有正常数据回显的注入. 这时候就需要报错注入来获得我们需要的数据. 我们经常用到的有 floor(),updatexml(),extr...
05月19日颓废's Blog524 views评论mysql
注入
几种网络流量特征提取工具
教你2分钟入侵网站+入侵工具。说起流光、溯雪、乱刀,可以说是大名鼎鼎无人不知无人不晓,这些都是小榕哥的作品。每次一提起小榕哥来,我的崇拜景仰就如滔滔江水,连绵不绝~~~~(又来了!...
05月19日1,133 views评论工具
注入
某企业CMS管理系统通用SQL注入漏洞+GETSHELL
sql注入时,把网站注入死或被waf拦截ip的问题解决方法
sql注入时,把网站注入死或被waf拦截ip的问题是不是很操蛋 旋转的代理服务器 1。爬行公共代理列表从互联网和另存为一个列表。 2。提供一个本地HTTP代理接口,转发你的每个请求...
05月19日颓废's Blog705 views评论http
ip
构造拿到网站权限(webshell)
实战渗透境外站过程
ZZCMS v8.2 最新版SQL注入漏洞
代码位置: /user/del.php 12行,获取参数。 由于存在checkid() 导致 $id无法进行注入,checkid() 代码如图。 代码位置:/inc/functio...
05月19日671 views评论php
代码
36