报错 - 第 4 | CN-SEC 中文网

安全文章

【渗透实战系列】20|一次理财杀猪盘渗透测试案例

0x01 前言微信群里一女装大佬给我私发了一个杀猪盘，说她朋友在这个平台上被骗了4W+，求助“日站”！随便注册了个用户进去看了下，界面大致如下，应该属于投资理财类杀猪盘，就是通过各种诱导方式让受害者去...

09月04日295 views评论

阅读全文

WeChall 之 Crappyshare

这是个本地文件包含（LFI）的题。首先，这个函数： function upload_please_thx($file_data) { htmlTitleBox('Thank You For Uploa...

09月01日安全博客127 views评论

阅读全文

Sql注入之报错注入

这里说下三种SQL报错注入通过floor报错 mysql> select * from article where id = 1 and (select 1 from (select coun...

09月01日安全博客54 views评论

阅读全文

SQL注入之报错注入的一些随笔

0x00.序言关于报错注入的话虽然我在我之前的文章里面写了一些，但是sql注入的姿势实在是太多了。之前写过的payload不全也不系统。今天抽出时间来总结一下。 ps:关于报错注入的原理和使用的基本...

08月21日安全博客93 views评论

阅读全文

SQLI-LABS修炼笔记（一）

写在前面：作为一个萌新，想自己搭一个sqli-labs，中间历经了无数艰难，我win10系统用的是xampp，结果搭起来发现php版本太高了，xampp用的是php7以上的，然后自己用docker搭了...

08月21日安全博客70 views评论

阅读全文

安全文章

SQL报错注入的12个函数及sql注入语句

1、通过floor报错,注入语句如下: and select 1 from (select count(*),concat(v...

07月29日120 views评论

阅读全文

安全闲碎

【技术文章】mysql大整数溢出报错--教科书般的注入教程

早上了刷推特，看到mysql的一个新型报错。就过去看了看。注入方式倒不是很新颖，主要内容挺充实的。适合新手学习。建立起框架体系。就翻译下关键点，随便谈谈自己的理解吧。作者:Osanda Malith是...

07月13日122 views评论

阅读全文

12种SQL注入报错方式

1、通过floor报错,注入语句如下:and select 1 from (select count(*),concat(version(),floor(rand(0)*2))x from infor...

07月06日安全文章89 views评论

阅读全文

安全文章

【渗透实战系列】｜13-waf绕过拿下赌博网站

涉及知识点信息搜集弱口令phpmyadmin拿shell绕过waf,哥斯拉的免杀shell抓密码远程连接cobalt strike留后门痕迹清理确定目标收集信息x.x.x.x首先常规测试方法一顿怼，目...

07月05日238 views评论

阅读全文

安全文章

别致的上传思路导致getshell的案例

本文首发于奇安信攻防社区社区有奖征稿· 基础稿费、额外激励、推荐作者、连载均有奖励，年度投稿top3还有神秘大奖！· 将稿件提交至奇安信攻防社区（点击底部阅读原文，加入社区）点击链接了解征稿详情0...

05月29日161 views评论

阅读全文

安全文章

常见ASPX木马报错原因及解决方案

声明：该公众号大部分文章来自作者日常学习笔记，也有少部分文章是经过原作者授权和其他公众号白名单转载，未经授权，严禁转载，如需转载，联系开白。请勿利用文章内的相关技术从事非法测试，如因此产生的一切不良后...

05月11日199 views评论

阅读全文

安全文章

CVE-2021-3156：Sudo 堆缓冲区溢出漏洞 POC

漏洞详情CVE-2021-3156: 缓冲区溢出漏洞在sudo解析命令行参数的方式中发现了基于堆的缓冲区溢出。任何本地用户（普通用户和系统用户，sudoer和非sudoers）都可以利用此漏洞，而无需...

04月25日156 views评论

阅读全文

在线咨询

微信