0x00 序 打开亚马逊,当挑选一本《Android4高级编程》时,它会不失时机的列出你可能还会感兴趣的书籍,比如Android游戏开发、Cocos2d-x引擎等,让你的购物车又丰富了些,而钱包又空了...
01月10日54 views评论sql
注入
SQL注入关联分析
01月10日54 views评论sql
注入
01月10日54 views评论sql
注入
SQL注入-CTF
概要 SQL注入:开发人员在开发过程中,直接将URL中的参数、HTTP Body中的Post参数或其他外来的用户输入(如Cookies,UserAgent等)与SQL语句进行拼接,造成待执行的SQL语...
01月06日114 views评论sql
注入
注入岛国网站,技术菜鸟第一次....
作者:panda原文地址:https://forum.90sec.com/t/topic/13161.打开了谷歌hack 数据库2.在谷歌中漫步,看到几个?id=XXX结尾的网址,加’ 出现报错,也有...
01月04日1,210 views评论报错
注入
渗透(二) - 我想学安全
上次对学校进行了渗透测试之后这几天又没有什么事情可以干了,h vv 学校不给假,顿时失望透顶了本来以为还能出去看看大场面,奈何...... 看到很多文章利用了fofa一把梭批量搞站,联想到上次的某个程...
12月31日101 views评论fofa
注入
干货|一些HW面试题记录
前言一开始会问问你在工作中负责的是什么工作(如果在职),参与过哪些项目。还有些会问问你之前有没有护网的经历,如果没有的话一般都会被定到初级(技术特牛的另说)。下面就是一些技术上的问题了SQL注入的分类...
12月20日安全闲碎151 views评论sql
注入
使用HatVenom生成强大的原生Payload并实现Shellcode注入
HatVenom是一款功能强大的本地Payload生成和Shellcode注入工具,可以帮助广大研究人员针对多种常见操作系统平台或架构进行渗透测试研究。功能介绍支持大多数常见的可执行格式,例如elf、...
12月18日135 views评论payload
shellcode
Postgresql注入总结
常用语句// 查询当前数据库select current_database();// 查询当前用户select current_user;// 查询当前版本select version();// 查询...
12月18日504 views评论postgresql
注入
漏洞复现|ApacheSolrVelocity注入远程命令执行漏洞(CVE-2019-17558)
简介Solr 是一个开源的企业级搜索服务器,底层使用易于扩展和修改的Java 来实现。服务器通信使用标准的HTTP 和XML,所以如果使用Solr 了解Java 技术会有用却不是必须的要求。漏洞描述A...
12月17日419 views评论cve
漏洞
DNSlog注入初探
from:https://forum.90sec.org/forum.php?mod=viewthread&tid=9675关于dnslog注入的文章和工具也有不少了,估计实际用的人还是比较少...
12月17日220 views评论com
注入
记手工SQL数字报错型注入
前言 上篇已经发了一篇回显型SQL注入,SQL剩下的还有报错型、盲注,今天再记一下报错型的流程,仅做参考01正文1.先通过引号 判断该网站为数字型,payload直接拼接,无需引号闭合,当网站后直接构...
12月17日98 views评论payload
sql
smali注入小技巧
0x00 前言本文为科普文,在蒸米的《安卓动态调试七种武器之长生剑 - Smali Instrumentation》一文的基础上,针对smali注入保持源程序逻辑完整性总结一些方法和思考,现和大家分享...
12月07日202 views评论apk
注入
【信息安全学习系列】-bugku成绩单(三种注入方法:手动注入、sqlmap注入、python盲注)
http://x.x.x.x:8002/chengjidan/注入三种方法:手动sql注入、sqlmap注入(post方式)、python脚本注入(1) 手动注入 ...
12月01日128 views评论注入
输入
36