数据类型注入- 数字型 字符型 搜索型加密型(base64 json)等数字型【$id】:正常注入即可,不用考虑闭合情况字符型【"$id"或者'$id'】:需要考虑闭合情况,末尾加上--+或#搜索型【...
可恶!没想到sqlmap也背叛了脚本小子
免责声明:本公众号致力于安全研究和红队攻防技术分享等内容,本文中所有涉及的内容均不针对任何厂商或个人,同时由于传播、利用本公众号所发布的技术或工具造成的任何直接或者间接的后果及损失,均由使用者本人承担...
sqlmap也能反制?我不信
“A9 Team 甲方攻防团队,成员来自某证券、微步、青藤、长亭、安全狗等公司。成员能力涉及安全运营、威胁情报、攻防对抗、渗透测试、数据安全、安全产品开发等领域,持续分享安全运营和攻防的思考和实践。”...
Netsh获取WIFI密码SSID空格问题
声明:该公众号大部分文章来自作者日常学习笔记,也有部分文章是经过作者授权和其他公众号白名单转载,未经授权,严禁转载,如需转载,联系开白。请勿利用文章内的相关技术从事非法测试,如因此产生的一切不良后果与...
「每周译Go」如何在 Go 中格式化字符串
由于字符串通常由书面文本组成,因此在许多情况下,我们可能希望更好的定制字符串的展示形式,以便通过定时、换行和缩进使其更易于阅读。在本教程中,我们将介绍一些使用 Go 字符串的方法,以确保所有输出文本的...
.NET下规避双引号实现MySQL写入Shell
0x01 背景.NET安全矩阵群有位师傅私聊说明遇到Mysql写ASPX一句话木马总报错的问题,经过一连串的测试发现只要代码里出现双引号就会像PHP一样自动转义成",本文也是记录解决这个问题的大致过程...
BugBounty挖掘思路(一)
文章来自" bgbing安全",未经授权,禁止转载(如发现抄袭本文,欢迎举报,联系黑子黑,将获取奖励!)本文来自真实的挖掘过程,所以内容是尽可能厚码再厚码!感谢火柴人安全团队成员asura师傅的投稿,...
XXE漏洞学习笔记
一、XML定义 看一段示例 <?xml version="1.0" encoding="ISO-8859-1"?> //用来说明xml格式的数据的开始,告诉xml解析器版本号 <!D...
Spring Framework 反射型文件下载漏洞CVE-2020-5398
Spring是一个Java/Java EE/.NET的分层应用程序框架。Spring Framework 存在反射型文件下载漏洞。此漏洞由于Spring Framework并没有对filename传入...
用友nc命令执行到域控
欢迎转发,请勿抄袭分享一次授权实战经历。一、信息收集: 发现目标使用了用友nc,且存在命令执行测试页面。&...
RCE远程命令执行和远程代码执行
11.1.1 code_injection提示:代码执行漏洞,phpinfo中有个FLAGtips:有个简单的过滤,需要绕过一下 特殊组合、双引号二次解析单引号与双引号的区别,双引...
百度和谷歌高级搜索命令语法、用法
高级搜索命令 1、双引号 把搜索词放在双引号中,表示完全匹配搜索,也就是说搜索结果返回的页面包含双引号中出现的所有的词,连顺序也必须完全匹配。百度和谷歌都支持这个指令。 比如搜索:SEO方法图片 可以...