布尔注入和延时注入的区别sql注入一般怎么检测,输入什么语句xss有哪几种类型,这几种类型有什么区别有没有利用过存储型的xss(窃取cookie之类)认证绕过如何检测如何展开渗透测试(渗透测试检测流程...
04月11日安全职场3 views评论xss
渗透测试
某家电企业面经
04月11日安全职场3 views评论xss
渗透测试
04月11日安全职场3 views评论xss
渗透测试
hw中级蓝队面试内容梳理
1 web部分2 SQL注入小结1. SQL注入类型联合注入;http头注入;报错注入;布尔型注入;延时注入;宽字节注入;堆叠注入;DNSlog注入;偏移注入2. 延时注入函数有哪些3. 二次注入4....
08月04日31 views评论sql注入
xss
SQL注入基础 oracle 延时注入
oracle 延时注入1简介DBMS_LOCK.SLEEP()函数可以让一个过程休眠很多秒,但使用该函数存在许多限制。首先,不能直接将该函数注入子查询中,因为Oracle不支持堆叠查询(stacked...
05月15日51 views评论oracle
sql注入
某OA系统的H2数据库延时注入点不出网拿shell方法
WebWW Part1 前言 这个案例是在做一次银行项目的红队评估工作中遇到的,该银行把OA办公系统放在外网,当时有同事审计出了该系统的H2 Database注入漏洞,一旦存在H2...
03月13日42 views评论方法
注入漏洞
第53篇:某OA系统的H2数据库延时注入点不出网拿shell方法
WebWW Part1 前言 这个案例是在做一次银行项目的红队评估工作中遇到的,该银行把OA办公系统放在外网,当时有同事审计出了该系统的H2 Database注入漏洞,一旦存在H2...
03月12日104 views评论内存马
注入漏洞
一系列操作使sqlmap识别一个奇葩的延时注入点并绕waf的艰难过程
Part1 前言 在最近的一次渗透测试项目中,遇到了一个奇葩的SQL延时注入漏洞,sqlmap无法识别出来。但是客户非让在测试环境跑出数据进行验证,否则不认可这个漏洞的危害性。编...
11月26日67 views评论sqlmap
注入点
记一次前端绕过getshell
一个风和日丽的下午,突然来了个测试项目。打开领导给我发的地址,发现是一个再熟悉不过的登录框。先看了一下网站框架和操作系统之类的,发现没啥可以直接利用的点。于是先对登录框动手,直接一手admin/123...
10月05日85 views评论getshell
数据包
二进制突破延时注入!
之前Freebuf出了个视频关于二进制突破延时注入地址: http://open.freebuf.com/inland/574.html我之前遇到个 http头注入的 延时注入,那个跑数据实在是太慢了...
04月09日161 views评论print
select