免责声明本文仅用于技术讨论与学习,利用此文所提供的信息或工具而造成的任何直接或者间接的后果及损失,均由使用者本人负责,文章作者不为此承担任何责任!如有侵权请告知我们立即删除。1. 环境搭建利用vuln...
SRC常见漏洞 | 快来学习排序注入的判定方法~
免责声明本公众号“猎洞时刻”旨在分享网络安全领域的相关知识,仅限于学习和研究之用。本公众号并不鼓励或支持任何非法活动。本公众号中提供的所有内容都是基于作者的经验和知识,并仅代表作者个人的观点和意见。这...
Zeek使用与实践探索二
背景 又使用了一段时间的zeek,继续将遇到的问题总结出来,分享给大家。如果文章内容对您有所帮助,请购买一本西野七濑的写真集(❌)点赞转发在看(✔),感谢! 01日志相关 部署完zeek后,采集日志进...
HTTP3 RFC 9114 发布,深入剖析HTTP3协议(三)
10. 安全注意事项HTTP/3的安全考虑应该与使用TLS的HTTP/2相当。然而,[HTTP/2] 第 10 节中的许多注意事项适用于 [QUIC-TRANSPORT]。10.1. 服务器权限HTT...
基于关键词、数据字典和正则表达式敏感数据识别方法
本文讲述数据库表、字段名、注释元数据通过关键词匹配、字段内容通过正则表达式匹配实现敏感数据识别的方法说明一、敏感数据说明敏感数据敏感数据主要包括客户资料、技术资料、个人信息等高价值数据,这些数据以不同...
记某管理系统SQL注入漏洞
前言最近闲来无事做,于是决定找一些存在弱口令的后台看看,但是我们在弱口令爆破的时候,不妨试试看账号和密码是否存在SQL注入。本文就是记录了某管理系统登陆入口的SQL注入。请接着往下看过程记录1、尝试了...
当SQL注入遇到诡异的编码问题
*本文中涉及到的相关漏洞已报送厂商并得到修复,本文仅限技术研究与讨论,严禁用于非法用途,否则产生的一切后果自行承担。前言最近给甲方做渗透测试时发现了一个诡异的SQL注入,之所以说诡异,是因为该系统数据...
MSSQL注入总结
0x00 前言之前所有的sql注入类型的博客都以mysql数据库为例子的,但是在最近实际的渗透测试中有时会遇到一些MSSQL的数据库,所以对MSSQL注入进行一次总结。0x01 MSSQLms SQL...
Mysql 4.0利用子查询忽略字段名
Mysql 4.0利用子查询忽略字段名 BMa (安全技术爱好者!) | 2014-11-16 19:08 前段时间看了这篇帖子: ACCESS利用子查询忽略字段名:http://zone.wooyu...