单引号 - 第 3 | CN-SEC 中文网

安全文章

记一次伪静态Sql注入的挖掘思路

现在只对常读和星标的公众号才展示大图推送，建议大家能把秘地安全实验室“设为星标”，否则可能就看不到了啦！免责声明本文章仅用于信息安全防御技术分享，因用于其他用途而产生不良后果,作者不承担任何法律责任，...

10月19日13 views评论

阅读全文

安全文章

SQL注入个人手工测试思路

前言最近很多小伙伴问我sql注入怎么挖到的，为什么他遇不到，其实仔细点还是很容易就遇到的手工测试的时候核心就是判断我们插入的特殊语句是否被执行了，例如插入单引号、if、延时语句等等不同的字符来观察页面...

10月10日30 views评论

阅读全文

安全工具

【工具推荐】半自动化sql注入burp插件

xiaSQL (瞎注) 一个简单的判断注入小插件。插件使用描述 •默认使用jdk1.8编译•在最新版的burp2.x中jdk为1x,会导致插件不可用,请下载jdk16版本试试,若还不行，请自行下载源...

08月26日84 views评论

阅读全文

安全文章

记一次打Edu打偏到xxx，但有意思的站点！

前言某日清晨，一大早就被星球直播群的宝子们（爱称：小b崽子们）吵醒了。喊着要sql手注，然后就给到他们一个靶场，进行练手。靶场一给，哎...你mei的！sqlmap启动！正在我玩靶场...

08月06日18 views评论

阅读全文

安全开发

安全技术基础—python（1）

前言：本人在做安全的工作中，深深感觉到了深入理解编程和软件开发的重要性。又加上周围有想学编程的需求，我就开始写点简单点东西，适合年龄较小的朋友看。内容都围绕一个个小场景和小故事展开。在每个场景中，都有...

07月31日13 views评论

阅读全文

安全文章

mysql实战宝典：一文掌握mysql盲注

本文将以最直接的方式教会你如何进行mysql盲注，有不对的地方希望师傅们指出。sql注入产生原因用户能控制参数输入的内容。web应用把用户输入的内容在没经过严格的过滤和验证的情况下带入到数据库中执行。...

07月18日23 views评论

阅读全文

安全文章

渗透实战：怒绕三个WAF注入的小故事

三个WAF，不知道的以为我在注CIA。本文首发于奇安信攻防社区~ . . . * . * ☄️. * . * . 🔆 .* . * . 🧶 * . * . . . 发现漏洞经典的字符串型盲注，无报...

07月03日17 views评论

阅读全文

安全文章

记一次奇怪的SQL注入

声明：该公众号大部分文章来自作者日常学习笔记，也有少部分文章是经过原作者授权和其他公众号白名单转载，未经授权，严禁转载，如需转载，联系开白。请勿利用文章内的相关技术从事非法测试，如因此产生的一切不良后...

05月14日5 views评论

阅读全文

安全文章

记一次H1漏洞提交记录

声明：该公众号大部分文章来自作者日常学习笔记，也有部分文章是经过作者授权和其他公众号白名单转载，未经授权，严禁转载，如需转载，联系开白。请勿利用文章内的相关技术从事非法测试，如因此产生的一切不良后果与...

04月16日22 views评论

阅读全文

安全博客

BC实战|Bypass安全狗

学以致用。漏洞发现常规流程走一遍，发现一处标记信息已读的功能点比较可疑：抓包加单引号重放：可以看到单引号被转义了，看下闭合方式，问题不大，因为有回显，直接使用报错注入。报错注入获取下数据库用户...

04月02日29 views评论

阅读全文

移动安全

针对微信小程序的渗透测试实战

免责声明：由于传播、利用本公众号所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，公众号及作者不为此承担任何责任，一旦造成后果请自行承担！如有侵权烦请告知，我们会立即删除并致歉。谢...

03月23日27 views评论

阅读全文

代码审计

PHP SQL快速审计思路

文章来源：朋友写的，拿来PHP挖SQL的话还是可以，最近也和他一直在整一些事情，整理内部知识库，搭建内部平台，这个后面再说。先看文章吧前言：在我看来，代码审计只需要关注两个点。一个是可控的输入，另一个...

03月19日61 views评论

阅读全文

在线咨询

微信