涉及技能点 SQL注入基础原理 盲注常用函数及思路 burpsuite基础知识 过程记录 1.发现 在翻阅一EDU站点时,发现路径中带有明显的数字参数 好像与我们平时习惯的xxx.php...
01月11日8 views评论伪静态
干货!一次伪静态页面的SQL注入!
01月11日8 views评论伪静态
01月11日8 views评论伪静态
记一次伪静态Sql注入的挖掘思路
现在只对常读和星标的公众号才展示大图推送,建议大家能把秘地安全实验室“设为星标”,否则可能就看不到了啦!免责声明本文章仅用于信息安全防御技术分享,因用于其他用途而产生不良后果,作者不承担任何法律责任,...
10月19日13 views评论convert
单引号
伪静态注入的几种方式
~ 柴愈干,火愈烈 ~伪静态页面渗透在日常的测试中,经常会遇到静态页面,尤其是政府类的站点(前提经过授权),此时就会非常的棘手,在下多试验后,发现以下思路或可以帮助我们跨越这个障碍。伪静态即是网站本身...
09月22日17 views评论vstrin
伪静态
记一次伪静态页面的SQL注入
本文由掌控安全学院 - jasonjhu 投稿 前言 最近工作繁忙,许久没有挖洞,打开度娘,凡事随缘,偶米头发~~(⊙﹏⊙) 涉及技能点 SQL注入基础原理 盲注常用函数及思路 burpsuite基础...
06月10日17 views评论burpsuite
漏洞挖掘
【项目管理】一款优秀的开源项目管理软件—勾股OA4.0
一款优秀的开源项目管理软件—勾股OA4.0🔥🔥🔥勾股OA是一款实用的企业办公系统。集成了系统设置、人事管理、消息管理、审批管理、日常办公、客户管理、合同管理、项目管理、财务管理等模块。系统简约,易于功...
02月28日36 views评论二次开发
开源项目
干货!一次伪静态页面的SQL注入!白帽黑客实战 。
本文为掌控安全实战训练营某节课内容,将其作为笔记分享给大家,希望对大家有所帮助,文末有免费训练营报名入口。涉及技能点SQL注入基础原理盲注常用函数及思路burpsuite基础知识过程记录1.发现在翻阅...
07月20日34 views评论sql
sql注入
SQL注入之伪静态注入
一次伪静态页面的SQL注入
本文为掌控安全实战训练营某节课内容,将其作为笔记分享给大家,希望对大家有所帮助,文末有免费训练营报名入口。涉及技能点SQL注入基础原理盲注常用函数及思路burpsuite基础知识过程记录1.发现在翻阅...
04月07日75 views评论select
sql