数字型 - 第 2 | CN-SEC 中文网

安全博客

pikachu(皮卡丘)靶场——Sql Inject(SQL注入) 通关

搭建问题就不多说了，参考这篇文章：pikachu[皮卡丘]靶场的介绍与搭建 0x00 介绍在pikachu(皮卡丘)—Sql Inject(SQL注入)靶场中有下面类型：数字型注入(post)字符...

11月11日189 views评论

安全文章

点击上方蓝字关注我们1免责声明本公众号提供的工具、教程、学习路线、精品文章均为原创或互联网收集，旨在提高网络安全技术水平为目的，只做技术研究，谨遵守国家相关法...

09月15日44 views评论

1.先自我介绍一下xxxxxx，这次来呢是想应聘一个蓝队中级的岗位2.先问你几个简单的问题，说一下你对sql注入的了解sql注入就是用户输入的数据被当作sql语句来执行，然后第一个是用户要有输入点，第...

05月30日HW&HVV258 views评论

安全文章

作者：boyshang ，转载于freebuf。eduSRC介绍今天闲来无事，想搞个eduSRC账号玩一玩，研究了一下，发现edu账号有两种获取方法：1、有账号的或者内部人员邀请你，2、提交一个高校的...

03月18日294 views评论

安全文章

0x01弱口令找到后台了，/admin/index.php，熟悉的路径，试试祖传的弱口令admin/123456admin/adminadmin/admin123admin/admin888弱口令无果...

02月07日68 views评论

安全文章

SQL 注入原理SQL注入攻击指的是通过构建特殊的输入作为参数传入Web应用程序，而这些输入大都是SQL语法里的一些组合，通过执行SQL语句进而执行攻击者所要的操作，其主要原因是程序没有细致地过滤用户...

07月05日60 views评论

安全文章

0x00前言分享一个简单的项目，小有坎坷但仍旧几乎畅通无阻的最终拿下root权限。先说重要的事情：如有漏码少码导致能定位目标请各位师傅手下留情。0x01信息收集过程略，收集到目标的主站、邮...

08月18日253 views评论

安全闲碎

06月09日50 views评论