单引号 - 第 3 | CN-SEC 中文网

安全文章

某证书站边缘资产sql注入拿下证书

本文由掌控安全学院 - gbh12300 投稿通过信息打点找到了一处边缘资产。开局登录框 img 尝试弱口令无果，随手一个单引号报错，两个单引号正常，猜测存在注入。 img img...

12月05日12 views评论

阅读全文

安全文章

BypassWAF研究系列-雷池_rce绕过

0x00 环境配置dvwa+雷池pro高强度防护0x01 尝试绕过一、先打一个cat /etc/passwd测试防护，防护生效。二、使用未初始化变量绕过在linux中，没有初始化的变量视为空。如cat...

12月03日71 views评论

阅读全文

安全文章

记一次网上阅卷系统漏洞挖掘

本文由掌控安全学院 - 小渣渣投稿提取指纹后，鹰图搜索：web.body=”img/XXXXXX.gif” img 漏洞一首先，我先测试账号密码问题，填写账号1和密码1，会显示用...

12月02日25 views评论

阅读全文

安全文章

XSS绕过技巧速查表

免责声明道一安全（本公众号）的技术文章仅供参考，此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等（包括但不限于）进行检测或维护参考，未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵...

11月23日41 views评论

阅读全文

安全文章

portswigger靶场-Lab21: 将 XSS 反射到 JavaScript 字符串中，并转义了单引号和反斜杠

0x01 阅读须知鸡哥安全的技术文章仅供参考，此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等（包括但不限于）进行检测或维护参考，未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操...

11月04日12 views评论

阅读全文

安全文章

记一次伪静态Sql注入的挖掘思路

现在只对常读和星标的公众号才展示大图推送，建议大家能把秘地安全实验室“设为星标”，否则可能就看不到了啦！免责声明本文章仅用于信息安全防御技术分享，因用于其他用途而产生不良后果,作者不承担任何法律责任，...

10月19日14 views评论

阅读全文

安全文章

SQL注入个人手工测试思路

前言最近很多小伙伴问我sql注入怎么挖到的，为什么他遇不到，其实仔细点还是很容易就遇到的手工测试的时候核心就是判断我们插入的特殊语句是否被执行了，例如插入单引号、if、延时语句等等不同的字符来观察页面...

10月10日38 views评论

阅读全文

安全工具

【工具推荐】半自动化sql注入burp插件

xiaSQL (瞎注) 一个简单的判断注入小插件。插件使用描述 •默认使用jdk1.8编译•在最新版的burp2.x中jdk为1x,会导致插件不可用,请下载jdk16版本试试,若还不行，请自行下载源...

08月26日101 views评论

阅读全文

安全文章

记一次打Edu打偏到xxx，但有意思的站点！

前言某日清晨，一大早就被星球直播群的宝子们（爱称：小b崽子们）吵醒了。喊着要sql手注，然后就给到他们一个靶场，进行练手。靶场一给，哎...你mei的！sqlmap启动！正在我玩靶场...

08月06日20 views评论

阅读全文

安全开发

安全技术基础—python（1）

前言：本人在做安全的工作中，深深感觉到了深入理解编程和软件开发的重要性。又加上周围有想学编程的需求，我就开始写点简单点东西，适合年龄较小的朋友看。内容都围绕一个个小场景和小故事展开。在每个场景中，都有...

07月31日13 views评论

阅读全文

安全文章

mysql实战宝典：一文掌握mysql盲注

本文将以最直接的方式教会你如何进行mysql盲注，有不对的地方希望师傅们指出。sql注入产生原因用户能控制参数输入的内容。web应用把用户输入的内容在没经过严格的过滤和验证的情况下带入到数据库中执行。...

07月18日24 views评论

阅读全文

安全文章

渗透实战：怒绕三个WAF注入的小故事

三个WAF，不知道的以为我在注CIA。本文首发于奇安信攻防社区~ . . . * . * ☄️. * . * . 🔆 .* . * . 🧶 * . * . . . 发现漏洞经典的字符串型盲注，无报...

07月03日17 views评论

阅读全文

某证书站边缘资产sql注入拿下证书

BypassWAF研究系列-雷池_rce绕过

记一次网上阅卷系统漏洞挖掘

XSS绕过技巧速查表

portswigger靶场-Lab21: 将 XSS 反射到 JavaScript 字符串中，并转义了单引号和反斜杠

记一次伪静态Sql注入的挖掘思路

SQL注入个人手工测试思路

【工具推荐】半自动化sql注入burp插件

记一次打Edu打偏到xxx，但有意思的站点！

安全技术基础—python（1）

mysql实战宝典：一文掌握mysql盲注

渗透实战：怒绕三个WAF注入的小故事

在线咨询

微信