单引号 - 第 4 | CN-SEC 中文网

安全文章

一次hackerone上的sqli提交记录

在某目标上触发单引号报错，发现疑似注入点：有报错回显，一般自然想到使用报错注入，而且根据回显内容判断后端数据库显然是 mssql 数据库。使用基础的报错语句尝试发现没报错，且输出了格式不对的提示，那就...

03月04日34 views评论

阅读全文

安全文章

一次h1漏洞提交记录

在某目标上触发单引号报错，发现疑似注入点：有报错回显，一般自然想到使用报错注入，而且根据回显内容判断后端数据库显然是 mssql 数据库。使用基础的报错语句尝试发现没报错，且输出了格式不对的提示...

03月03日14 views评论

阅读全文

安全文章

【Web安全篇】SQL注入漏洞测试全解

网安教育培养网络安全人才技术交流、学习咨询SQL注入就是有些恶意用户在提交查询请求的过程中将SQL语句插入到请求内容中，同时程序的本身对用户输入的内容过于相信，没有对用户插入的SQL语句进行任何的...

02月17日64 views评论

阅读全文

安全文章

SRC常见漏洞 | 快来学习排序注入的判定方法~

免责声明本公众号“猎洞时刻”旨在分享网络安全领域的相关知识，仅限于学习和研究之用。本公众号并不鼓励或支持任何非法活动。本公众号中提供的所有内容都是基于作者的经验和知识，并仅代表作者个人的观点和意见。这...

01月01日71 views评论

阅读全文

安全漏洞

SSH ProxyCommand == 意外代码执行 (CVE-2023-51385)

SSHProxyCommand是一个用于代理SSH连接的广泛使用的功能，允许用户指定用于连接到服务器的自定义命令。该功能的参数中可能包含像%h（主机名）和%u（用户名）这样的标记。然而，当主机名来自不...

12月28日35 views评论

阅读全文

安全闲碎

可恶！没想到sqlmap也背叛了脚本小子

免责声明：本公众号致力于安全研究和红队攻防技术分享等内容，本文中所有涉及的内容均不针对任何厂商或个人，同时由于传播、利用本公众号所发布的技术或工具造成的任何直接或者间接的后果及损失，均由使用者本人承担...

12月26日38 views评论

阅读全文

安全文章

对某菠菜的渗透测试笔记

前言闲着无聊，网上随便找了一个菠菜进行简单测试，并做笔记记录，大佬们轻喷，有什么不足之处请指教。弱口令访问网站就是一个登录页面，没有验证码直接 bp 开启，成功爆出弱口令 ...

12月22日71 views评论

阅读全文

安全文章

sql注入从0到入院(P1)

鉴于注入这块知识盲区空间非常大，错过了许多sql注入漏洞，但我们的人生，总不能一直在错过吧~故写此系列靶场杂记，纯净版日记，记录我的sql注入成渣之旅~...

12月19日56 views评论

阅读全文

安全文章

sqlmap也能反制？我不信

“A9 Team 甲方攻防团队，成员来自某证券、微步、青藤、长亭、安全狗等公司。成员能力涉及安全运营、威胁情报、攻防对抗、渗透测试、数据安全、安全产品开发等领域，持续分享安全运营和攻防的思考和实践。”...

12月12日67 views评论

阅读全文

安全文章

记一次某菠菜网站的测试实战

声明：该公众号大部分文章来自作者日常学习笔记，也有少部分文章是经过原作者授权和其他公众号白名单转载，未经授权，严禁转载，如需转载，联系开白。请勿利用文章内的相关技术从事非法测试，如因此产生的一切不良...

10月18日258 views评论

阅读全文

安全漏洞

D-Link DAP-X1860：远程命令注入

我们的一位渗透测试人员最近获得了一台新的 D-Link DAP-X1860 信号扩展器，但他们无法完成设置。这是因为邻居的 Wi-Fi 名称中包含一个单引号（如...

10月14日33 views评论

阅读全文

安全文章

edu实战SQL注入九连杀 (一)

免责声明: 该教程仅用于网络安全学习，如有人利用该技术从事违法犯罪行为一切和作者无关，请各位遵守法律法规！可以转发，禁止直接复制粘贴！文末赠送五大EDU证书站资产~欢迎各位表哥转发推文！先看成果以下漏...

09月24日50 views评论

阅读全文

一次hackerone上的sqli提交记录

一次h1漏洞提交记录

【Web安全篇】SQL注入漏洞测试全解

SRC常见漏洞 | 快来学习排序注入的判定方法~

SSH ProxyCommand == 意外代码执行 (CVE-2023-51385)

可恶！没想到sqlmap也背叛了脚本小子

对某菠菜的渗透测试笔记

sql注入从0到入院(P1)

sqlmap也能反制？我不信

记一次某菠菜网站的测试实战

D-Link DAP-X1860：远程命令注入

edu实战SQL注入九连杀 (一)

在线咨询

微信