单引号 - 第 6 | CN-SEC 中文网

安全文章

一次盲注漏洞的手工测试过程

在一次测试中，发现一个输入单引号触发页面报错，而输入两个单引号触发页面跳转拒绝访问的页面，比如：name=' -> Redirecting to /Error.aspx pagename='' ...

12月13日38 views评论

阅读全文

安全文章

sqli学习笔记系列-忘记密码中存在的sqli

声明：文章中涉及的程序(方法)可能带有攻击性，仅供安全研究与教学之用，读者将其信息做其他用途，由用户承担全部法律及连带责任，文章作者不承担任何法律及连带责任。检测目标为 example.com,在这...

09月16日23 views评论

阅读全文

安全文章

利用python打造简单的SQL盲注脚本

00:前言这次的靶场会使用到portswigger的 blind SQL injection with conditional response。靶场链接 https://portswigger.ne...

08月21日45 views评论

阅读全文

CTF专场

BUUCTF: [极客大挑战 2019] EasySQL (简单的SQL注入）

BUUCTF: [极客大挑战 2019] EasySQL登录分析打开是一个链接，有登录表单看出是一道登录题，判断应该是SQL注入题目尝试用账户admin、密码123456登陆经典大法：admin88...

07月23日406 views评论

阅读全文

安全工具

文末送书 | 一款被动测试sql注入点的bp插件

项目地址作者：smxiazi地址：https://github.com/smxiazi/xia_sqlxia SQL (瞎注)本插件仅只插入单引号，没有其他盲注啥的，且返回的结果需要人工介入去判断是否...

07月03日212 views评论

阅读全文

安全文章

BugBounty挖掘思路（一）

文章来自" bgbing安全"，未经授权，禁止转载（如发现抄袭本文，欢迎举报，联系黑子黑，将获取奖励！）本文来自真实的挖掘过程，所以内容是尽可能厚码再厚码！感谢火柴人安全团队成员asura师傅的投稿，...

06月20日72 views评论

阅读全文

代码审计

分享 | 记一次渗透实战-代码审计到getshell

文章来源：奇安信攻防社区地址：https://forum.butian.net/share/1206作者：dota_st0x0前言接到任务，需要对一些违法网站做渗透测试......0x1信息收集根据提...

03月11日95 views评论

阅读全文

代码审计

实战 | 记一次渗透实战-代码审计到getshell

文章来源：奇安信攻防社区地址：https://forum.butian.net/share/1206作者：dota_st0x00前言接到任务，需要对一些违法网站做渗透测试……0x01信息收集根据提供的...

03月04日92 views评论

阅读全文

代码审计

记一次无聊审计

今天无聊在某群看见推广了某某视频解析的源码不行得学习一下大佬的代码逻辑于是下载了打算审一下(出于对作者的尊重还是得把马打上)网站的设计感觉相当的nice简单观察了一下代码发现居然没有任何数据库操作看来...

03月02日116 views评论

阅读全文

移动安全

微信小程序渗透测试

0x01 材料准备burp suite、模拟器(把微信装好)、node.js、wxappUnpacker、root explorer0x02 操作流程步骤1: 配置Burp和模拟器（模拟器需导入ca证...

02月22日162 views评论

阅读全文

安全文章

这是一个SQL注入利用 in 进行waf绕过的图文实例

前言这是一个利用 in 进行waf绕过的图文实例。01发现注入点根据回显状态的不同判断出存在注入发现可能存在的注入点注入点报文单引号*1尝试单引号*2尝试单引号*3尝试单引号回显存在一个规律，可以确...

12月29日76 views评论

阅读全文

安全文章

SQL注入绕过-使用in代替(like|=|!=|...)

△△△点击上方“蓝字”关注我们了解更多精彩0x00 Preface [前言/简介]首先非常感谢 f3ngz_1 小哥哥的投稿！这是一个利用 in 进行waf绕过的图文实例。友情提示：多注意图内细节。0...

05月20日476 views评论

阅读全文

在线咨询

微信